Algorand အတွက် ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူ (ALGO) ကွန်ရက် MyAlgo သည် ခန့်မှန်းခြေအားဖြင့် ဒေါ်လာ 9.2 သန်းဖိုး ခိုးယူခံရသည့် ငွေကြေးများကို ခိုးယူခံရကြောင်း တွေ့ရှိရသည့် ဆက်တိုက် အမြတ်ထုတ်မှုများကြားတွင် မျိုးစေ့စာကြောင်းဖြင့် ဖန်တီးထားသည့် မည်သည့်ပိုက်ဆံအိတ်မှမဆို ရန်ပုံငွေများ ထုတ်ယူရန် သတိပေးထားသည်။
MyAlgo သည် ဖေဖော်ဝါရီ ၂၇ ရက်တွင် အကြံဉာဏ်ကို တွစ်တာတွင် ရေးသားခဲ့ပြီး မကြာသေးမီက ပိုက်ဆံအိတ်ဟက်ခ်ခံရခြင်း၏ အကြောင်းရင်းကို မသိရသေးကြောင်းနှင့် “လူတိုင်းသည် ၎င်းတို့၏ ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် ကြိုတင်ကာကွယ်မှုများ ပြုလုပ်ရန် တိုက်တွန်းထားသည်။
အရေးကြီးသည်- ⚠️ MyAlgo တွင်သိမ်းဆည်းထားသည့် Mnemonic ပိုက်ဆံအိတ်များမှ မည်သည့်ရန်ပုံငွေကိုမဆို ထုတ်ယူရန် သုံးစွဲသူအားလုံးကို ကျွန်ုပ်တို့ ပြင်းပြင်းထန်ထန် အကြံပြုအပ်ပါသည်။ မကြာသေးမီက ဟက်ကာများ၏ မူလဇစ်မြစ်ကို ကျွန်ုပ်တို့ မသိသေးသောကြောင့်၊ လူတိုင်းအား ၎င်းတို့၏ ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် ကြိုတင်ကာကွယ်မှု ပြုလုပ်ရန် တိုက်တွန်းအပ်ပါသည်။ သင့်နားလည်မှုအတွက် ကျေးဇူးတင်ပါသည်။
— MyAlgo (@myalgo_) ဖေဖေါ်ဝါရီလ 27, 2023
ဖေဖော်ဝါရီ ၂၇ ရက် အစောပိုင်းက ပြုလုပ်ခဲ့ပါသေးတယ်။ Tweet ပြီးခဲ့သော ရက်သတ္တပတ်အတွင်း ပြုလုပ်ပုံရသော “နာမည်ကြီး MyAlgo အကောင့်အုပ်စုတစ်စုအား ပစ်မှတ်ထားတိုက်ခိုက်ခြင်း” သတိပေးချက်။
ဖေဖော်ဝါရီ ၂၇ ရက်က တွစ်တာတွင် ဖော်ပြထားသည့် “on-chain sleuth” ဟု အမည်ပေးထားသည့် အဆိုပါ အမြတ်ထုတ်မှုသည် ဒေါ်လာ ၉.၂ သန်းကျော်ရှိနေသည်ဟု သံသယရှိကာ crypto လဲလှယ်မှု ChangeNOW သည် ရန်ပုံငွေ ဒေါ်လာ ၁.၅ သန်းခန့်ကို ရပ်တန့်နိုင်ခဲ့သည်။
ဤအကြောင်းကို CT တွင် ပို့စ်များစွာမတွေ့ရသေးသော်လည်း Feb 9.2 ရက်မှ 19.5 ရက်အထိ ဤတိုက်ခိုက်မှု၏ရလဒ်အနေဖြင့် Algorand တွင် $3.5m (19M ALGO၊ 21m USDC စသည်ဖြင့်) ခိုးယူခံရသည်ဟု သံသယရှိနေသည်။
ChangeNow က ၎င်းတို့သည် ဒေါ်လာ 1.5 သန်းကို အေးခဲနိုင်ခဲ့ကြောင်း မျှဝေခဲ့သည်။ https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) ဖေဖေါ်ဝါရီလ 28, 2023
အထူးသဖြင့် သော့ပါသော mnemonic ပိုက်ဆံအိတ်များရှိသည့် အသုံးပြုသူများမှာ အမြတ်ထုတ်ခြင်းကို ခံရနိုင်ချေရှိသည်။ အင်တာနက်ဘရောက်ဆာတွင်သိမ်းဆည်းထားသည်။MyAlgo အရ သိရသည်။ mnemonic wallet သည် ပုံမှန်အားဖြင့် စကားလုံး 12 လုံးမှ 24 လုံးကြားတွင် a ကိုထုတ်လုပ်ရန်အသုံးပြုသည်။ private key ကို.
Algorand Foundation မှ နည်းပညာအရာရှိချုပ် ဂျွန်ဝုဒ်က အကောင့် ၂၅ ခုခန့်သည် အမြတ်ထုတ်မှုကြောင့် ထိခိုက်ခဲ့ကြောင်း ဖေဖော်ဝါရီ ၂၇ ရက်က Twitter သို့ ပြောကြားခဲ့သည်။
1/n အကောင့် ~25 အကောင့်အပေါ် သက်ရောက်မှုရှိသော အမြတ်ထုတ်မှုအပေါ် အပ်ဒိတ်- ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုမှ၊ ၎င်းသည် Algorand ပရိုတိုကော သို့မဟုတ် SDK ၏ နောက်ခံပြဿနာတစ်ခု၏ ရလဒ်မဟုတ်ပါ။
— John Woods (@JohnAlanWoods) ဖေဖေါ်ဝါရီလ 27, 2023
အမြတ်ထုတ်မှုသည် "Algorand ပရိုတိုကော" သို့မဟုတ် ၎င်း၏ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာ၏ အရင်းခံပြဿနာကြောင့် မဟုတ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။
Related: BNB Chain-based DeFi protocol LaunchZone မှ $700,000 ထုတ်ယူခဲ့သည်။
Algorand-focused developer စုပေါင်း D13.co မှ ထုတ်ပြန်သည်။ အစီရင်ခံစာ Malware သို့မဟုတ် operating system အားနည်းချက်များကဲ့သို့သော ဖြစ်နိုင်ချေရှိသော exploit vector အများအပြားကို ဖေဖော်ဝါရီ 27 ရက်နေ့တွင် ဖယ်ရှားခဲ့သည်။
အစီရင်ခံစာတွင် “ဖြစ်နိုင်ခြေအရှိဆုံး” အခြေအနေများကို ဆုံးဖြတ်ရာတွင် ထိခိုက်နစ်နာသော သုံးစွဲသူများ၏ မျိုးစေ့ချထားသော စကားစုများသည် လူမှုရေးအရ ပြုပြင်ဖန်တီးထားသော phishing တိုက်ခိုက်မှုများမှတစ်ဆင့် အပေးအယူခံရခြင်း သို့မဟုတ် MyAlgo ၏ ဝဘ်ဆိုဒ်ကို အခိုးခံရကာ “ပစ်မှတ်ထားသော ကုဒ်မထားသော ကိုယ်ရေးကိုယ်တာသော့များကို ထုတ်ယူခြင်း” ဆီသို့ ဦးတည်သွားကြောင်း အစီရင်ခံစာက ဆုံးဖြတ်သည်။
MyAlgo က ၎င်းသည် အာဏာပိုင်များနှင့် ဆက်လက်လုပ်ဆောင်သွားမည်ဖြစ်ပြီး “တိုက်ခိုက်မှု၏ မူလဇစ်မြစ်ကို ဆုံးဖြတ်ရန် စေ့စေ့စပ်စပ် စုံစမ်းစစ်ဆေးမှုတစ်ခု ပြုလုပ်သွားမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
အရင်းအမြစ်: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown