Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因

2023-03-19 10:33:57

3 月 19 日消息,区块链安全公司 Coinspect Security 发文表示,通过与 Algorand 钱包 MyAlgo 合作,已确定 MyAlgo 被黑客攻击的根本原因,即将官宣具体信息。目前,攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能(例如自动填充)、私钥加密并不弱、开源 MyAlgo 组件不受影响。此外,攻击者解密私钥是因为他们获得了密码,而不是由于加密漏洞,针对受影响用户,建议立即更改钱包密码,切勿重复使用。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:40
Algorand生态钱包MyAlgo建议用户提取钱包资金此前曾发生黑客攻击
2 月 28 日,Algorand 生态钱包 MyAlgo 发布提醒称,强烈建议所有用户从 MyAlgo 中存储的助记词钱包中提取任何资金。由于仍然不知道最近黑客攻击的根本原因,MyAlgo 鼓励每个人采取预防措施来保护他们的资产。 MyAlgo 表示黑客攻击发生在一个多星期以前,此后没有发生其他行动。
10:50
Algorand基金会:MyAlgo钱包正接受审计并呼吁用户提取资金
3月7日消息,针对MyAlgo钱包攻击事件,Algorand基金会今日在推特上表示:“我们针对Algorand协议和SDK进行了尽职调查,但没有发现任何漏洞。Algorand协议是安全的,并且没有被破坏。在调查过程中,我们一直与MyAlgo团队保持密切沟通,但需要澄清的是,MyAlgo是第三方钱包提供商,与Algorand公司或Algorand基金会没有直接联系。MyAlgo告诉我们,他们还没有发现任何安全问题,正在继续审计平台,等待来自CDN、VPS提供商等的数据。作为预防措施,MyAlgo已要求所有用户将他们的资产从与其平台交互过的钱包中移出。MyAlgo的用户现在应该将资金提取到新创建的账户(在MyAlgo之外),或者重新输入到在MyAlgo之外创建的另一个钱包或硬件钱包。” 今日凌晨,MyAlgo官方发推文称:“所有用户必须尽快提取资金或将资金重新存入新账户,不要等,立即创建新账户。” 此前消息,MyAlgo钱包于2月19日至21日遭遇攻击,致Algorand上超920万美元资产被盗。
21:11
Algorand基金会:已与安全公司、交易所合作追踪并冻结MyAlgo钱包被盗资金
3月8日消息,针对近期MyAlgo钱包攻击事件,Algorand基金会发布推文称,已聘请区块链安全公司Halborn进行调查;同时还聘请了Chainalysis来帮助追踪受损的钱包转账,如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结;相关执法机构正在进行调查,试图通过以下交易所和合作伙伴追回被盗资金:Changenow、Kucoin和Circle。此外,Algorand基金会还发出提醒,建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。
17:30
CoinEx:已确定与黑客攻击有关的第三批可疑钱包地址
金色财经报道,CoinEx Global在X平台(原推特)发文称,已经确定了与黑客攻击有关的第三批可疑钱包地址,正在追踪黑客的地址。 以下是最近确定的地址: BSC:0xC844F7178379782eC19F3EE6E399f2EB7b2b984F; ARB:0xfEec9F846E2FE529B765d832EBa988a399Fe3cD6; OP:0x964c192e54E5eF4176626875BB53071956579fca; XLM:gbpidvkdsnf74oagvbspklw73cscgisbobrb3odrotmoeenzfc6wjfpn。
10:26
CrowdStrike:正开展根本原因分析以确定漏洞的形成
金色财经报道,CrowdStrike表示,它正在了解(昨日引起全球混乱的)问题是如何发生的,并正在进行彻底的根本原因分析,以确定逻辑漏洞是如何发生的。该公司表示:“我们致力于确定任何基础或工作流程方面的改进,以加强我们的流程。随着调查的进展,将更新根本原因分析的结果。目前未受影响的系统将继续按预期运行,将来也不会有发生此类事件的风险。”公司首席执行官George Kurtz在社交媒体上上发表文章称,公司已就事件撰写了一份技术概述,并将继续与客户和合作伙伴合作解决这一事件。
19:15
Scroll生态借贷平台Rho Markets或遭黑客攻击
金色财经报道,Scroll 生态借贷平台 Rho Markets 于 X 平台发文表示:“我们检测到平台上存在异常活动,目前正在调查。在此期间,我们将暂停平台。大多数矿池都是安全的。”
Copyright © 2018-2022 211COIN版权所有.