Le portefeuille MyAlgo, centré sur les algorithmes, a indiqué à ses utilisateurs qu’il leur était « fortement conseillé » de retirer tous les fonds des portefeuilles mnémoniques stockés dans MyAlgo, suite à des rapports faisant état d’une attaque d’une valeur d’un peu moins de 9,2 millions de dollars.
MyAlgo n’a pas communiqué le montant estimé de l’attaque, mais ZachXBT, spécialiste de la blockchain, a déclaré que plus de 9,2 millions de dollars auraient été volés entre le 19 et le 21 février, citant des données de la plateforme de renseignement sur la blockchain TRM Labs.
Le service a confirmé avoir subi une attaque il y a plus d’une semaine et a déclaré qu’aucun mouvement supplémentaire ne s’est produit depuis.
Je n’ai pas encore vu beaucoup de posts à ce sujet sur CT mais on soupçonne que plus de 9,2 millions de dollars (19,5 millions d’ALGO, 3,5 millions d’USDC, etc) ont été volés sur Algorand à la suite de cette attaque du 19 au 21 février.
ChangeNow a indiqué avoir pu geler 1,5 million de dollars. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) February 28, 2023
W
MyAlgo a déclaré ne pas connaître la cause première du piratage, mais a exhorté les utilisateurs à « prendre des mesures de précaution pour protéger leurs actifs ».
La plateforme d’échange de crypto-monnaies ChangeNow aurait gelé 1,5 million de dollars de fonds liés à l’attaque, selon les données de TRM.
Le directeur technique de la Fondation Algorand, John Woods, a déclaré que l’attaque, qui a touché environ 25 comptes, n’était pas « le résultat d’un problème sous-jacent avec le protocole Algorand ou le SDK ».
Le directeur technique a conseillé aux utilisateurs de MyAlgo de se reconnecter à « un grand livre ou à un portefeuille tiers par mesure de précaution. «
2/n Si vous utilisez actuellement un hot wallet avec MyAlgo, nous vous recommandons, par mesure de précaution, d’effectuer un rekeying vers un ledger ou un autre wallet tiers.
– John Woods (@JohnAlanWoods) February 27, 2023
Le rekeying est une fonctionnalité du protocole Algo qui permet aux utilisateurs de conserver l’adresse de leur portefeuille public tout en changeant leurs clés de dépenses privées, qui pourraient être utilisées pour vider leur portefeuille.
Woods a ajouté qu’une fois l’enquête terminée, il publiera une vidéo explicative détaillant ce qui s’est passé et comment les utilisateurs peuvent se protéger à l’avenir.