Un fournisseur de portefeuille pour l'Algorand (ALGO), MyAlgo, a averti ses utilisateurs de retirer des fonds de tous les portefeuilles créés avec une phrase de départ au milieu d'un exploit en cours qui a vu des fonds volés d'une valeur estimée à 9.2 millions de dollars.
MyAlgo a tweeté le conseil le 27 février, ajoutant qu'il ne connaissait toujours pas la cause des récents piratages de portefeuille et a encouragé "chacun à prendre des mesures de précaution pour protéger ses actifs".
IMPORTANT : ⚠️Nous conseillons vivement à tous les utilisateurs de retirer tous les fonds des portefeuilles Mnemonic qui ont été stockés dans MyAlgo. Comme nous ne connaissons toujours pas la cause profonde des piratages récents, nous encourageons chacun à prendre des mesures de précaution pour protéger ses actifs. Merci pour votre compréhension.
— MonAlgo (@myalgo_) 27 février 2023
Plus tôt le 27 février, l'équipe tweeté un avertissement d'une "attaque ciblée […] menée contre un groupe de comptes MyAlgo de haut niveau" qui a apparemment été menée au cours de la semaine dernière.
Le «détective en chaîne» éponyme, ZachXBT, a expliqué dans un tweet du 27 février qu'il est soupçonné que l'exploit a volé plus de 9.2 millions de dollars et que l'échange de crypto ChangeNOW a pu geler environ 1.5 million de dollars de fonds.
Je n'ai pas encore vu beaucoup de messages à ce sujet sur CT, mais on soupçonne que plus de 9.2 millions de dollars (19.5 millions ALGO, 3.5 millions USDC, etc.) ont été volés sur Algorand à la suite de cette attaque du 19 au 21 février.
ChangeNow a partagé qu'ils avaient pu geler 1.5 million de dollars. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) 28 février 2023
Les utilisateurs qui avaient des portefeuilles mnémoniques avec la clé étaient particulièrement sensibles à l'exploit. stocké dans un navigateur Internet, selon MyAlgo. Un portefeuille mnémonique utilise généralement entre 12 et 24 mots pour générer un Clé privée.
John Wood, directeur de la technologie de l'organe de gouvernance des réseaux, la Fondation Algorand, s'est adressé à Twitter le 27 février, affirmant qu'environ 25 comptes étaient touchés par l'exploit.
1/n Mise à jour sur l'exploit affectant environ 25 comptes : d'après notre enquête, ce n'est pas le résultat d'un problème sous-jacent avec le protocole Algorand ou le SDK.
– John Woods (@JohnAlanWoods) 27 février 2023
Il a ajouté que l'exploit "n'est pas le résultat d'un problème sous-jacent avec le protocole Algorand" ou son kit de développement logiciel.
Connexe: 700,000 XNUMX $ drainés du protocole DeFi basé sur la chaîne BNB LaunchZone
Le collectif de développeurs axé sur Algorand D13.co a publié un rapport le 27 février qui a éliminé plusieurs vecteurs d'exploitation possibles tels que les logiciels malveillants ou les vulnérabilités du système d'exploitation.
Le rapport a déterminé que les scénarios "les plus probables" étaient que les phrases de départ des utilisateurs concernés étaient compromises par des attaques de phishing d'ingénierie sociale ou que le site Web de MyAlgo était compromis, entraînant "l'exfiltration ciblée de clés privées non chiffrées".
MyAlgo a déclaré qu'il continuerait à travailler avec les autorités et mènerait une "enquête approfondie pour déterminer la cause profonde de l'attaque".
Source : https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown