Le fournisseur de portefeuilles Algorand (ALGO), MyAlgo, a demandé aux utilisateurs de retirer tous les fonds de leurs portefeuilles ou de les réaffecter à de nouveaux portefeuilles dès que possible à la suite d'une violation qui a compromis 9.2 millions de dollars.
Dans un tweet publié le 7 mars, MyAlgo, un fournisseur de portefeuilles pour le réseau Algorand, a exhorté ses utilisateurs à retirer des fonds de leurs portefeuilles ou à les réaffecter à d'autres portefeuilles tiers, tels que Péra Web ainsi que Dévoler, ou un grand livre, dans les plus brefs délais.
Dans le tweet, MyAlgo a également fourni des informations sur la manière dont les clients pouvaient effectuer le processus de re-saisie sur l'un ou l'autre des portefeuilles alternatifs.
La ressaisie est une fonction du Réseau Algorand qui permet aux titulaires de compte de conserver une adresse publique tout en attribuant diverses clés privées à partir d'un autre compte.
Le processus consiste à modifier les clés privées autorisées du compte tout en préservant son adresse publique. Étant donné que l'utilisateur contrôle les deux portefeuilles dans cette situation, il transfère les droits de signature de l'un à l'autre.
La ressaisie d'un portefeuille est souvent nécessaire en raison d'un compte compromis, d'un changement de propriétaire du portefeuille ou lors de l'utilisation d'un portefeuille rigide du grand livre.
La dernière recommandation de MyAlgo a suivi une recommandation similaire le 27 février lorsqu'elle a demandé aux utilisateurs de retirer des fonds de tous les portefeuilles créés avec une phrase de départ qu'ils auraient pu stocker sur la plate-forme.
L'avis intervient après un piratage de 9.2 millions de dollars
L'alerte est intervenue après l'annonce d'un attaque ciblée contre plusieurs comptes MyAlgo très médiatisés qui ont apparemment eu lieu il y a quelques semaines.
Le détective en chaîne ZachXBT a tweeté que les pirates auraient pu voler environ 9.2 millions de dollars. Cependant, l'échange crypto, Change maintenant, a pu geler plus de 1.5 million de dollars après que les attaquants aient tenté de blanchir les fonds volés par son intermédiaire.
Le fournisseur de portefeuille a déclaré qu'il collaborait avec les autorités chargées de l'application de la loi et les parties concernées pour enquêter sur l'affaire. Cependant, l'organisation ne sait toujours pas ce qui a causé le piratage.
Selon Algorand CTO John Wood, l'attaque a touché 25 portefeuilles. Pourtant, il n'y avait pas de problème sous-jacent avec le Protocole Algorand ou son kit de développement logiciel propriétaire qui aurait pu contribuer à la vulnérabilité.
Wood a promis qu'une fois les enquêtes sur l'attaque terminées, il ferait une vidéo expliquant comment la vulnérabilité s'est produite et comment les utilisateurs d'ALGO peuvent se protéger.
Source : https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/