Algorand-centric wallet MyAlgo disse aos utilizadores que eles “aconselham fortemente” a retirar quaisquer fundos das carteiras mnemónicas que estavam armazenadas no MyAlgo, na sequência de relatos de um ataque no valor de pouco menos de $9,2 milhões de dólares.
A MyAlgo não divulgou os números estimados envolvidos no ataque, mas o blockchain sleuth ZachXBT disse que se suspeita que mais de $9,2 milhões foram roubados entre 19 e 21 de Fevereiro, citando dados da plataforma de inteligência blockchain TRM Labs.
O serviço confirmou que sofreu um ataque há mais de uma semana e disse que nenhum movimento adicional aconteceu desde então.
Não vi ainda muitos posts sobre isto no CT mas suspeita-se que mais de $9,2m (19,5M ALGO, 3,5m USDC, etc.) tenha sido roubado em Algorand como resultado deste ataque de 19 a 21 de Fevereiro.
ChangeNow partilharam que conseguiram congelar 1,5 milhões de USDC. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) Fevereiro 28, 2023
W
MyAlgo disse que não conhecia a causa raiz do hack, mas exortou os utilizadores a “tomar medidas de precaução para proteger os seus bens”.
Pensa-se que a plataforma de troca criptográfica ChangeNow congelou $1,5 milhões em fundos relacionados com o ataque, de acordo com os dados do TRM.
Algorand Foundation CTO John Woods disse que o ataque, que, segundo ele, afectou cerca de 25 contas, “não foi o resultado de uma questão subjacente com o protocolo de Algorand ou SDK”.
O CTO aconselhou os utilizadores da MyAlgo a re-introduzir “um livro razão ou outra carteira de terceiros como medida de precaução “
2/n Se é actualmente um utilizador de uma carteira quente com o MyAlgo, recomendamos que volte a utilizar um livro razão ou outra carteira de terceiros como medida de precaução.
– John Woods (@JohnAlanWoods) 27 de Fevereiro de 2023
W
Rekeying é uma característica do protocolo Algo que permite aos utilizadores manterem o endereço da sua carteira pública enquanto alteram as suas chaves de gastos privados, que podem ser usadas para esvaziar a sua carteira.
Woods continuou a dizer que, uma vez concluída a investigação, ele publicará um vídeo explicativo detalhando o que aconteceu e como os utilizadores se podem salvaguardar no futuro.
