Dans les premières heures d'aujourd'hui, le compte Twitter de la société de sécurité blockchain "Alerte Peckshield» a sonné une alerte à la communauté crypto que l'un des portefeuilles d'entreprise de l'échange décentralisé d'ordres à cours limité sur Algorand, Algodex, avait été infiltré par un acteur malveillant.
#AlertePeckShield @AlgodexOfficiel signalé qu'un acteur malveillant a infiltré 1 de leurs portefeuilles d'entreprise (w/s ~55k)
L'exploit semble partager des similitudes avec les incidents en cours dans le #Algorand risque numérique@myalgo_ a alerté les utilisateurs pour qu'ils retirent des fonds/nouvellent la saisie de fonds sur un nouveau compte https://t.co/G7nhlzMebF– PeckShieldAlert (@PeckShieldAlert) 7 mars 2023
À la lumière de cela, le fournisseur de portefeuille Algorand MonAlgo a émis un avertissement sévère à ses utilisateurs de retirer leurs fonds ou de réaffecter leurs fonds à de nouveaux comptes dès que possible, leur disant de ne pas attendre.
Tous les utilisateurs de MyAlgo doivent retirer leurs fonds ou réaffecter leurs fonds à de nouveaux comptes dès que possible ! ⚠️🚨 N'attendez pas !!
Créer un nouveau compte:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Instructions de renouvellement du compte :
Poire: https://t.co/PZog8fw0tO
Dévol : https://t.co/PZog8fw0tO— MonAlgo (@myalgo_) 6 mars 2023
Algodex's compte Twitter officiel raconte ce qui s'est passé. Il a déclaré qu'au début du 5 mars 2023, l'un de ses portefeuilles d'entreprise avait été infiltré par un acteur malveillant. Cette attaque, dit-il, semble être similaire à ce qui se passe actuellement dans l'écosystème d'Algorand.
Toutes les personnes,
Tôt le 5 mars 2023, l'un de nos portefeuilles d'entreprise a été infiltré par un acteur malveillant. Cette attaque semble être similaire à ce qui se passe actuellement dans le #Algorand écosystème.
Un fil
– Algodex (@AlgodexOfficial) 6 mars 2023
Le portefeuille infiltré était lié à son programme de récompenses de liquidité pour les utilisateurs d'Algodex et pour fournir des liquidités sur "Tinyman", un protocole de trading décentralisé sur la blockchain d'Algorand.
S'exprimant sur les pertes, il dit que l'impact n'était pas significatif, mais des jetons ALGX d'une valeur d'environ 25,000 XNUMX $ destinés à fournir des récompenses de liquidité aux utilisateurs d'Algodex ont été volés. Il promet de le remplacer intégralement.
De plus, les jetons ALGX et ALGO d'une valeur de plus de 30,000 55,000 $ ont été retirés du Tinyman DEX. Selon lui, la perte totale due au vol était inférieure à XNUMX XNUMX $ et le vol n'a eu aucun impact sur Algodex, sur les utilisateurs d'Algodex ou sur la liquidité d'ALGX sur Algodex.
Le PDG d'Algorand commente les vols d'Algorand
Dans un fil Twitter, le PDG de la Fondation Algorand Staci directeur a parlé des mesures prises par le protocole à la suite des récents vols survenus dans l'écosystème d'Algorand. Elle rassure une fois de plus les utilisateurs sur le fait que ce n'est pas le protocole et ajoute en outre : "Ce n'est pas non plus du phishing comme nous le pensions peut-être au départ."
Tout le monde ou presque est impacté. Cette "personne" (je m'abstiendrai d'utiliser d'autres mots qui me viennent à l'esprit) déplace les soldes du plus haut au plus bas du portefeuille myalgo. Nous essayons d'aider Rand Labs à déterminer où était la vulnérabilité, mais honnêtement, ils n'en ont toujours aucune idée.
– staci.algo (@StaciW_DC) 7 mars 2023
Elle a poursuivi : « Tout le monde, ou presque, est impacté. Cette personne déplace les soldes du plus haut au plus bas du portefeuille MyAlgo. Nous essayons d'aider Rand Labs à déterminer où était la vulnérabilité, mais honnêtement, ils n'en ont toujours aucune idée.
Le PDG de la Fondation Algorand ajoute: «J'ai également perdu des fonds dans ce domaine, mais je ne peux pas commencer à imaginer la douleur que ressentent les gens. Je suppose que je voulais aussi dire quelque chose de ma part officieusement, à quel point je suis désolé pour toute notre communauté.
Source : https://u.today/algorands-myalgo-wallet-issues-urgent-alert-to-users-heres-reason