Ví MyAlgo bị hack 9.2 triệu USD

Nhà cung cấp ví Algorand cho biết họ vẫn chưa xác định được nguyên nhân của cuộc tấn công gây thiệt hại 9.2 triệu USD và kêu gọi người dùng nhanh chóng rút tiền từ ví.

thuyenpna

Published Mar 01 2023

Updated Jan 15 2024

3 min read

Nhà cung cấp ví cho mạng Algorand, MyAlgo, đã khuyên người dùng rút tiền từ các ví được tạo từ cụm từ khôi phục (seed phrase) sau khi hàng chục tài khoản ví MyAlgo bị đánh cắp ALGO, USDC và các tài sản khác với tổng thiệt hại 9.2 triệu USD.

Trên Twitter, đội ngũ MyAlgo đã cảnh báo về cuộc tấn công trên xảy ra vào ngày 20/2, nhắm vào những đối tượng nắm giữ tài sản lớn trên MyAlgo. Dự án kêu gọi người dùng “thực hiện các biện pháp phòng ngừa để bảo vệ tài sản của họ”.

IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023

ZachXBT, điều tra viên on-chain, đã liệt kê thiệt hại của vụ tấn công lên tới 9.2 triệu USD. Sàn giao dịch tiền mã hoá ChangeNOW đã đóng băng một khoản tiền bị đánh cắp trị giá 1.5 triệu USD, ông cho biết thêm.

I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.

ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023

Theo MyAlgo, nguyên nhân dẫn đến việc ví bị tấn công là do người dùng lưu trữ khoá mnemonic (cụm từ khoá gợi nhớ) trong trình duyệt internet. Mnemonic là dãy gồm 12 đến 24 ký tự dùng làm mật khẩu tạo ví.

Ngoài ra, John Wood, Giám đốc Công nghệ của cơ quan quản trị mạng Algorand Foundation, cho biết khoảng 25 tài khoản bị ảnh hưởng bởi vụ tấn công.

1/n Update on the exploit impacting ~25 accounts: from our investigation, this is not the result of an underlying issue with the Algorand protocol or SDK.
— John Woods (@JohnAlanWoods) February 27, 2023

Bên cạnh đó, nhóm phát triển của Algorand đã phát hành báo cáo về vụ tấn công vào ngày 27/2. Theo đó, đội ngũ đã loại bỏ các phương tiện mà kẻ tấn công có thể lợi dụng để khai thác lỗ hổng như phần mềm độc hại hoặc lỗ hổng hệ điều hành.

Báo cáo chỉ ra các tình huống dễ xảy ra nhất bao gồm các cụm từ khôi phục ví của người dùng đã bị xâm phạm qua các cuộc tấn công giả mạo (phishing attack) hoặc trang web của MyAlgo bị xâm phạm dẫn đến việc các khóa cá nhân không được mã hóa và bị đánh cắp.

MyAlgo cho biết họ sẽ tiếp tục làm việc với cơ quan chức năng và sẽ tiến hành điều tra kỹ lưỡng để xác định nguyên nhân gốc rễ của vụ tấn công.

Đọc thêm: Platypus truy bắt thành công hacker tại Pháp