Il fornitore del portafoglio MyAlgo su Algorand, consiglia vivamente ai propri utenti di ritirare i propri fondi a seguito di un hack che ha già portato via più di 9 milioni di dollari. I pirati informatici sono riusciti a sottrarre questa somma da numerosi portafogli MyAlgo. Fino ad oggi, le circostanze dell’hack non sono ancora chiare. Tuttavia, ecco la situazione riportata nel rapporto.
Gli utenti di Algorand hanno perso 9,2 milioni di dollari
Come dimostra l’anno record del 2022, gli hack, le truffe e altre cattive azioni non si fermano nell’ecosistema delle criptovalute. L’ultima vittima? Il portafoglio di criptovalute su Algorand, MyAlgo. Secondo John Woods, responsabile della gestione della rete presso la Fondazione Algorand, 25 portafogli contenenti token ALGO sono stati colpiti da un importante hack. Nella sua dichiarazione, ha anche sottolineato che l’hack non era dovuto a un problema strutturale della blockchain o a una vulnerabilità del kit di sviluppo software (SDK) del progetto.
Secondo la piattaforma, l’hack avrebbe colpito solo i portafogli le cui chiavi erano memorizzate tramite un browser web. Presa facile per i pirati informatici. Secondo il ricercatore ZachXBT di Twitter, durante questo attacco sono stati rubati 9,2 milioni di dollari. L’exchange di criptovalute ChangeNOW sarebbe riuscito a congelare 1,5 milioni di dollari di fondi.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.
— ZachXBT (@zachxbt) February 28, 2023
ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
MyAlgo sta chiedendo agli utenti di Algorand di ritirare i propri fondi
Al momento in cui scriviamo queste righe, le squadre di sicurezza che lavorano su questo hack non sono ancora state in grado di spiegare chiaramente la causa dell’attacco. Pertanto, MyAlgo, il portafoglio Algorand, ha chiesto ai propri utenti di essere prudenti e di ritirare i propri fondi su un portafoglio di terze parti. Allo stesso tempo, MyAlgo ha dichiarato di continuare a lavorare in stretta collaborazione con le autorità per determinare la causa completa dell’attacco.
In response to recent attacks on #Algorand accounts, we’ve released a new #rekey function for Pera Web Wallet.🔐🔂 #algofam
— pera.algo (@PeraAlgoWallet) February 27, 2023
Our step-by-step guide explains how to use this feature to protect your assets: https://t.co/w2v5aCJPPr
🔗 https://t.co/Qzzk2qsPdv pic.twitter.com/EeH56g8NhP
Il collettivo di sviluppatori di Algorand, D13.co, ha anche commentato su questo hack. Il rapporto pubblicato ha già scartato diverse possibili cause come vulnerabilità del sistema operativo o malware. Si tratta quindi di una versione che sembra andare nella stessa direzione di quella di John Woods. Secondo le prime conclusioni di questo rapporto preliminare, le cause più probabili sono legate al phishing o a una possibile compromissione della piattaforma MyAlgo. Questa falla avrebbe potuto portare all’estrazione di alcune chiavi private non crittografate. In ogni caso, John Woods ha promesso di realizzare un video che spieghi l’hack una volta chiariti tutti i fatti. Il video includerà anche alcuni consigli su come proteggere le criptovalute.
