MyAlgo, fornitore di portafogli basato su Algorand, ha avvertito gli utenti di ritirare risorse da tutti i portafogli creati con una frase mnemonica mentre la società continua a indagare su un exploit che ha portato a una perdita di $ 10 milioni.
Il fornitore del portafoglio ha twittato il 26 febbraio, avvertendo gli utenti che "è stato effettuato un attacco mirato contro un gruppo di account MyAlgo di alto profilo".
MyAlgo esorta gli utenti a prelevare fondi
MyAlgo ha inoltre spiegato che gli utenti attaccati avevano quantità significative di risorse nei loro account e utilizzavano hot wallet mnemonici con chiavi private memorizzate nel browser. L'exploit non ha colpito gli utenti di portafogli hardware, ha aggiunto il team.
Il fornitore del portafoglio ha detto che stava lavorando con le parti interessate e le autorità per indagare sull'incidente. Tuttavia, in un aggiornamento del lunedì, il team ha fortemente consigliato a tutti gli utenti di trasferire i fondi dai portafogli seedphrase archiviati in MyAlgo poiché non conosce ancora la causa principale degli hack.
IMPORTANTE:
Consigliamo vivamente a tutti gli utenti di prelevare i fondi dai portafogli Mnemonic archiviati in MyAlgo. Poiché non conosciamo ancora la causa principale dei recenti attacchi informatici, invitiamo tutti a prendere misure precauzionali per proteggere i propri beni. Grazie per la vostra comprensione.
— MyAlgo (@myalgo_) 27 febbraio 2023
Oltre 9 milioni di dollari rubati
Secondo l'investigatore blockchain ZachXBT, l'hacker ha rubato alle vittime 19,5 milioni di ALGO e 3,5 milioni di USDC per un valore di 9,6 milioni di dollari.
Tuttavia, l'exchange centralizzato ChangeNow è riuscito a congelare 1,5 milioni di dollari dei fondi rubati dopo che l'attaccante ha tentato di riciclare i beni attraverso la piattaforma.
Non ho ancora visto molti post su questo su CT, ma si sospetta che oltre $ 9,2 milioni (19,5 milioni di ALGO, 3,5 milioni di USDC, ecc.) siano stati rubati su Algorand a seguito di questo attacco dal 19 al 21 febbraio.
ChangeNow ha condiviso che sono stati in grado di congelare $ 1,5 milioni. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 febbraio 2023
Il chief technology officer di Algorand, John Wood, ha osservato che l'incidente ha interessato 25 portafogli, chiarendo che l'exploit non è stato causato da un "problema di fondo con la rete Algorand o l'SDK".
Il CTO ha dichiarato che avrebbe realizzato un video esplicativo su come è avvenuto l'exploit e su come gli utenti possono proteggersi una volta conclusa l'indagine.
Il post Algorand Wallet MyAlgo avverte gli utenti di prelevare fondi dopo che l'exploit da 9,6 milioni di dollari è apparso per la prima volta su CryptoPotato .