Il wallet MyAlgo, incentrato su Algorand, ha comunicato agli utenti di “consigliare vivamente” di ritirare i fondi dai portafogli mnemonici memorizzati in MyAlgo, in seguito alle segnalazioni di un attacco del valore di poco meno di 9,2 milioni di dollari.
MyAlgo non ha reso note le cifre stimate coinvolte nell’attacco, ma l’esperto di blockchain ZachXBT ha affermato che si sospetta che siano stati rubati oltre 9,2 milioni di dollari tra il 19 e il 21 febbraio, citando i dati della piattaforma di intelligence blockchain TRM Labs.
Il servizio ha confermato di aver subito un attacco più di una settimana fa e ha dichiarato che da allora non si sono verificati ulteriori movimenti.
Non ho ancora visto molti post al riguardo su CT, ma si sospetta che oltre 9,2 milioni di dollari (19,5 milioni di ALGO, 3,5 milioni di USDC, ecc.) siano stati rubati su Algorand a seguito di questo attacco dal 19 al 21 febbraio.
ChangeNow ha condiviso di essere riuscita a bloccare 1,5 milioni di dollari. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) February 28, 2023
MyAlgo ha dichiarato di non conoscere la causa principale dell’hack, ma ha esortato gli utenti a “prendere misure precauzionali per proteggere i propri beni”.
Si ritiene che la piattaforma di scambio di criptovalute ChangeNow abbia congelato 1,5 milioni di dollari in fondi relativi all’attacco, secondo i dati di TRM.
John Woods, CTO della Fondazione Algorand, ha dichiarato che l’attacco, che secondo lui ha colpito circa 25 conti, “non è il risultato di un problema di fondo con il protocollo Algorand o l’SDK”.
Il CTO ha consigliato agli utenti di MyAlgo di effettuare un nuovo accesso a “un ledger o a un altro portafoglio di terze parti come misura precauzionale”.
2/n Se attualmente siete utenti di un hot wallet con MyAlgo, vi consigliamo di effettuare un rekeying verso un ledger o un altro wallet di terze parti come misura precauzionale.
– John Woods (@JohnAlanWoods) February 27, 2023
Rekeying è una funzionalità del protocollo Algo che consente agli utenti di mantenere il proprio indirizzo di portafoglio pubblico mentre cambiano le chiavi di spesa private, che potrebbero essere utilizzate per svuotare il portafoglio.
Woods ha poi aggiunto che, una volta conclusa l’indagine, pubblicherà un video esplicativo che illustrerà l’accaduto e come gli utenti potranno tutelarsi in futuro.
