MyAlgoがセキュリティ侵害を報告
仮想通貨取引所Algodex(アルゴデックス)と仮想通貨ウォレットプロバイダーのMyAlgoは、過去数週間にわたって複数のセキュリティ侵害を受けており、MyAlgoは、最近のセキュリティ違反がまだ対処されていないため、ユーザーが資金を引き出す必要があることを示す別の警告を発行した事が分かった。
#PeckShieldAlert @AlgodexOfficial reported that a malicious actor infiltrated 1 of their corporate wallets (w/s ~55k)
The exploit seems to share similarities with the ongoing incidents in the #Algorand ecosystem@myalgo_ alerted users to withdraw funds/rekey funds to new account https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) March 7, 2023
悪意のあるアクターが企業のウォレットの 1 つに侵入したことを報告しました。
エクスプロイトは、Algorandエコシステムで進行中のインシデントと類似点を共有しているようです。
Algodexはツイートを通じて、悪意のある攻撃者が2日前に1つの企業のウォレットに侵入したと述べている。アルゴデックスによると、これは「アルゴランドのエコシステムで現在起こっていることと似ているようだ」とのことだ。攻撃の前に、同取引所は、かなりの量のステーブルコインとネイティブトークンのアルゴデックス(Algodex/ALGX)を安全なプラットフォームに移動するなどの予防策を講じていた。
流出したウォレットはAlgodexの流動性報酬プログラムに関連付けられており、ALGXトークンに追加の流動性を提供しており、アルゴデックスは次のように述べている。
悪意のあるアクターは、ALGXトークンに追加の流動性を提供するために作成した TinymanプールからAlgoとALGXを削除できました。
また、Algodexは、特定の流動性報酬を提供するためにLGXトークンで25,000ドルを受け取ったと述べている。同取引所は後に、この損失は完全に補償されると述べている。今回の攻撃による損失総額は55,000ドル(約750万円)近くに上ると述べられているものの、同取引所は、AlgodexとALGXの流動性がいかなる形でも影響を受けていないことを明らかにした。
MyAlgoはいくつかの警告を発行
MyAlgoは、2月19~21日のセキュリティ侵害を受けて多くの警告を発しており、この攻撃によって920万ドル(約12.6億円)近くの損失が発生している。
MyAlgoは1週間後にツイートし、これは主にMyAlgoアカウントのグループに対する標的型攻撃であると述べている。同取引所は、攻撃の原因を特定できておらず、アルゴランド財団のネットワークガバナンス機関のネットワーク委員会の最高技術責任者であるジョン ウッド(John Wood)氏は、エクスプロイトが25のアカウントに影響したことを確認。同財団公式ブログには次のように記載されている。
MyAlgoウォレットのユーザーによる資産への不正かつ進行中のアクセスと移動について明確にしたいと考えています。MyAlgoはサードパーティのウォレットプロバイダーであり、Algorand Incまたはアルゴランド財団とは直接関係ありません。また、アルゴランドプロトコルは侵害されていません。
これは進行中の攻撃であり、すべての MyAlgoウォレット ユーザーは、MyAlgoプラットフォームとやり取りしたウォレットから資産をすぐに移動する必要がある。ユーザーは、MyAlgo外で新しく作成されたアカウント、またはハードウェアウォレットに資金を引き出すか、キーを再設定する必要がある。
