MyAlgo, wallet provider di Algorand, ha esortato gli utenti a prelevare i propri fondi a causa di una violazione della sicurezza non ancora risolta:

"IMPORTANTE: Consigliamo caldamente a tutti gli utenti di prelevare eventuali fondi dai propri mnemonic wallet su MyAlgo. Poiché non conosciamo ancora la causa principale dei recenti attacchi informatici, invitiamo tutti a prendere misure precauzionali per proteggere i propri asset. Vi ringraziamo per la comprensione."

 

"Tutti gli utenti di MyAlgo devono prelevare i propri asset, o eseguire un rekey dei fondi su nuovi account. Fatelo il prima possibile, non aspettate!!

Per creare un nuovo account:
https://t.co/FhRCndPvfS
https://t.co/mj57KBg8Ml

Istruzioni per il rekey
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO."

"Non ho visto molti post in merito a questo incidente su Twitter, ma si sospetta che oltre 9,2 milioni di dollari (19,5 milioni di ALGO, 3,5 milioni di USDC e altri asset) siano stati rubati da Algorand a seguito di un attacco hacker, avvenuto fra il 19 e il 21 febbraio. ChangeNow ha annunciato di essere riuscita a congelare circa 1,5 milioni di dollari."

 

"Aggiornamento: i fondi stanno ancora venendo drenati dagli utenti di MyAlgo."

Inoltre, l'exchange decentralizzato Algodex ha rivelato che un hacker sarebbe riuscito ad infiltrarsi nel wallet della compagnia:

"In data 5 marzo 2023, un'entità malintenzionata è riuscita ad accedere a uno dei nostri wallet aziendali. Questo attacco sembra essere simile a quanto sta accadendo attualmente nell'ecosistema Algorand."

"PeckShieldAlert e Algodex hanno segnalato che un'entità malintenzionata si sarebbe infiltrata in uno dei loro wallet aziendali. L'exploit sembra simile agli incidenti attualmente in corso nell'ecosistema MyAlgo. MyAlgo ha avvisato gli utenti di prelevare i propri fondi / spostarli su un altro account."

Leggi anche: Co-founder del progetto 'Webaverse' truffato in un hotel di Roma, racconta cos'è successo

Il 27 febbraio, il team di MyAlgo ha pubblicato il seguente avviso su Twitter:

"Di recente è stato condotto un attacco mirato contro alcuni account MyAlgo di alto profilo. Stiamo comunicando con le vittime, al fine di identificare la causa principale dell'incidente.

Sembra che tutti gli utenti attaccati disponessero di un'ingente quantità di fondi, e utilizzassero mnemonic wallet con chiavi memorizzate sul browser. Nessuno di loro utilizzava hardware wallet. [...]

Incoraggiamo gli utenti a evitare di archiviare quantità significative di fondi all'interno di hot wallet (mnemonic wallet), e di proteggere le proprie criptovalute tramite l'uso di hardware wallet. Specialmente se l'obiettivo è lo staking a lungo termine.

Le chiavi private memorizzate nei browser sono vulnerabili agli attacchi di malware e phishing, soprattutto sui dispositivi utilizzati quotidianamente. Gli hardware wallet sono molto meno suscettibili a questo tipo di minacce."

Si presume che la violazione di MyAlgo abbia causato una perdita di almeno 9,2 milioni di dollari, ma gli hacker continuano a drenare fondi. La causa dell'attacco rimane sconosciuta:

"Algodex, Lofty e AlgoCasino: questi progetti sono stati colpiti il 5 marzo. Secondo gli esperti del settore, non è un normale phishing attack: è qualcosa di più grave.

Persone ben più intelligenti di me hanno caldamente consigliato di: 1) Eseguire il rekey dei propri account; 2) Inviare i fondi a un nuovo wallet non MyAlgo; 3) Eseguire il rekey verso un cold wallet."

John Wood, Chief Technology Officer della Algorand Foundation, ha comunque assicurato che l'incidente "non è stato causato da un problema di fondo con il protocollo o l'SDK di Algorand:"

"Aggiornamento sull'exploit, che ha colpito circa 25 account. I risultati delle nostre indagini indicano che l'incidente non è stato causato da un problema di fondo con il protocollo o l'SDK di Algorand.

Se attualmente sei un utente con un hot wallet basato su MyAlgo, ti consigliamo di eseguire il rekey verso un ledger o un altro wallet di terze parti come misura precauzionale."

Leggi anche: Nel 2022, la Corea del Nord ha rubato più criptovalute rispetto a qualsiasi altro anno: Rapporto ONU