Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因

2 月 28 日，Algorand 生态钱包 MyAlgo 发布提醒称，强烈建议所有用户从 MyAlgo 中存储的助记词钱包中提取任何资金。由于仍然不知道最近黑客攻击的根本原因，MyAlgo 鼓励每个人采取预防措施来保护他们的资产。 MyAlgo 表示黑客攻击发生在一个多星期以前，此后没有发生其他行动。

3月7日消息，针对MyAlgo钱包攻击事件，Algorand基金会今日在推特上表示：“我们针对Algorand协议和SDK进行了尽职调查，但没有发现任何漏洞。Algorand协议是安全的，并且没有被破坏。在调查过程中，我们一直与MyAlgo团队保持密切沟通，但需要澄清的是，MyAlgo是第三方钱包提供商，与Algorand公司或Algorand基金会没有直接联系。MyAlgo告诉我们，他们还没有发现任何安全问题，正在继续审计平台，等待来自CDN、VPS提供商等的数据。作为预防措施，MyAlgo已要求所有用户将他们的资产从与其平台交互过的钱包中移出。MyAlgo的用户现在应该将资金提取到新创建的账户(在MyAlgo之外)，或者重新输入到在MyAlgo之外创建的另一个钱包或硬件钱包。” 今日凌晨，MyAlgo官方发推文称：“所有用户必须尽快提取资金或将资金重新存入新账户，不要等，立即创建新账户。” 此前消息，MyAlgo钱包于2月19日至21日遭遇攻击，致Algorand上超920万美元资产被盗。

3月8日消息，针对近期MyAlgo钱包攻击事件，Algorand基金会发布推文称，已聘请区块链安全公司Halborn进行调查；同时还聘请了Chainalysis来帮助追踪受损的钱包转账，如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结；相关执法机构正在进行调查，试图通过以下交易所和合作伙伴追回被盗资金：Changenow、Kucoin和Circle。此外，Algorand基金会还发出提醒，建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。

金色财经报道，CoinEx Global在X平台（原推特）发文称，已经确定了与黑客攻击有关的第三批可疑钱包地址，正在追踪黑客的地址。 以下是最近确定的地址： BSC：0xC844F7178379782eC19F3EE6E399f2EB7b2b984F； ARB：0xfEec9F846E2FE529B765d832EBa988a399Fe3cD6； OP：0x964c192e54E5eF4176626875BB53071956579fca； XLM：gbpidvkdsnf74oagvbspklw73cscgisbobrb3odrotmoeenzfc6wjfpn。

金色财经报道，CrowdStrike表示，它正在了解（昨日引起全球混乱的）问题是如何发生的，并正在进行彻底的根本原因分析，以确定逻辑漏洞是如何发生的。该公司表示：“我们致力于确定任何基础或工作流程方面的改进，以加强我们的流程。随着调查的进展，将更新根本原因分析的结果。目前未受影响的系统将继续按预期运行，将来也不会有发生此类事件的风险。”公司首席执行官George Kurtz在社交媒体上上发表文章称，公司已就事件撰写了一份技术概述，并将继续与客户和合作伙伴合作解决这一事件。

金色财经报道，Scroll 生态借贷平台 Rho Markets 于 X 平台发文表示：“我们检测到平台上存在异常活动，目前正在调查。在此期间，我们将暂停平台。大多数矿池都是安全的。”