Getting your Trinity Audio player ready...
|
Le fournisseur de portefeuille MyAlgo sur Algorand, conseille vivement à ses utilisateurs de retirer leurs fonds à la suite d’un hack ayant déjà emporté plus de 9 millions de dollars. Les pirates ont réussi à soutirer cette somme depuis de nombreux wallets MyAlgo. Jusqu’à ce jour, les circonstances du hack ne sont pas encore claires. Cependant, voici le rapport de la situation.
les utilisateurs d’Algorand ont perdu 9,2 millions de dollars
Comme le démontre la triste année record 2022, les hack, rugs et autres mauvaises actions ne ralentissent pas dans l’écosystème crypto. La dernière victime ? Le portefeuille de crypto monnaies sur Algorand, MyAlgo. Selon John Woods, responsable de la gestion du réseau à la Fondation Algorand, 25 portefeuilles contenant des jetons ALGO ont été touchés par un important hack. Dans sa déclaration, il a également souligné que le hack n’était pas dû à un problème structurel de la blockchain ou à une vulnérabilité du kit de développement logiciel (SDK) du projet.
Selon la plateforme, le piratage n’aurait affecté que les portefeuilles dont les clés étaient stockées via un navigateur web. Des proies évidemment plus faciles pour les hackers. Selon le chercheur ZachXBT de Twitter, 9,2 millions de dollars ont été dérobés lors de cette attaque. L’exchange de crypto monnaies ChangeNOW serait parvenu à geler 1,5 million de dollars de fonds.
MyAlgo demande aux utilisateurs Algorand de retirer leurs fonds
À l’heure où nous écrivons ces lignes, les équipes de sécurité travaillant sur ce hack n’ont pas encore été en mesure d’expliquer clairement la cause de l’attaque. Par conséquent, MyAlgo, le wallet Algorand, a demandé à ses utilisateurs de faire preuve de prudence et de retirer leurs fonds sur un portefeuille tiers. Dans le même temps, MyAlgo a déclaré continuer à travailler en étroite collaboration avec les autorités pour déterminer la cause complète de l’attaque.
Le collectif de développeurs d’Algorand, D13.co, a également commenté ce hack. Le rapport publié a déjà écarté plusieurs causes possibles telles que des vulnérabilités du système d’exploitation ou des logiciels malveillants. Il s’agit donc d’une version qui semble aller dans le même sens que celle de John Woods. Selon les premières conclusions de ce rapport préliminaire, les causes les plus probables sont liées au phishing ou à une possible compromission de la plateforme MyAlgo. Cette faille aurait pu conduire à l’exfiltration de certaines clés privées non cryptées. Quoi qu’il en soit, John Woods a promis de réaliser une vidéo expliquant le piratage une fois que tous les faits auront été éclaircis. La vidéo comprendra également quelques conseils sur la façon de sécuriser les crypto monnaies.