MyAlgo, el proveedor de billeteras con sede en Algorand, instó nuevamente a los usuarios a retirar sus fondos después de una brecha de seguridad en febrero que no parece haberse resuelto.
Actualización: los fondos todavía se están drenando activamente de los usuarios de MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6 de marzo de 2023
Mientras tanto, el intercambio descentralizado Algodex reveló que un actor malicioso se infiltró en una billetera de la compañía el 5 de marzo en lo que “parece ser similar a lo que está sucediendo actualmente en el ecosistema de Algorand”. dicho en una publicación de Twitter.
En un 6 de marzo correoAlgodex explicó que durante la madrugada de la mañana anterior, un actor malintencionado infiltró una billetera de la empresa.
Según Algodex, se tomaron precauciones antes del ataque, incluido el traslado de la mayor parte de sus tokens USDC y tokens de tesorería ALGX a ubicaciones seguras.
#AlertaPeckShield @AlgodexOfficial informó que un actor malicioso se infiltró en 1 de sus billeteras corporativas (w/s ~55k)
El exploit parece compartir similitudes con los incidentes en curso en el #Algorand ecosistema@myalgo_ alertó a los usuarios para retirar fondos/volver a ingresar fondos a una nueva cuenta https://t.co/G7nhlzMebF— PeckShieldAlert (@PeckShieldAlert) 7 de marzo de 2023
Sin embargo, la billetera infiltrada estaba vinculada al programa de recompensas de liquidez de Algodex y era responsable de proporcionar liquidez adicional al token ALGX.
“Esto dio como resultado que el actor malicioso pudiera eliminar Algo y ALGX en el grupo Tinyman creado por nosotros para proporcionar liquidez adicional al token ALGX”, dijo Algodex.
El intercambio señaló que se tomaron $ 25,000 en tokens ALGX destinados a proporcionar recompensas de liquidez, pero dijo que lo reemplazaría por completo.
Agregó que la pérdida total por el robo fue de menos de $55,000, pero los usuarios de Algodex y la liquidez de ALGX no se vieron afectados.
Mientras tanto, el proveedor de billetera para la red de Algorand, MyAlgo, ha renovado las advertencias para que los usuarios retiren sus activos o vuelvan a ingresar sus fondos en nuevas cuentas lo antes posible.
¡Todos los usuarios de MyAlgo deben retirar sus fondos o volver a ingresar sus fondos en cuentas nuevas lo antes posible! ⚠️ No esperes!!
Crear nueva cuenta: https://t.co/FhRCndPvfS https://t.co/mj57KBg8Ml
Instrucciones para cambiar la clave de la cuenta:
Pera: https://t.co/PZog8fw0tO
Desafiar: https://t.co/PZog8fw0tO— MiAlgo (@myalgo_) 6 de marzo de 2023
Se han emitido múltiples advertencias al final de una brecha de seguridad del 19 al 21 de febrero en MyAlgo, que resultó en pérdidas de alrededor de $ 9,2 millones.
El 27 de febrero, el equipo de MyAlgo tuiteó una advertencia de un ataque dirigido llevado a cabo “contra un grupo de cuentas MyAlgo de alto perfil” realizado durante la semana pasada.
Relacionado: 7 pirateos del protocolo DeFi en febrero ven $ 21 millones en fondos robados: DefiLlama
El proveedor de la billetera afirmó además que se desconocía la causa del hackeo de la billetera y alentó a “todos a tomar medidas de precaución para proteger sus activos” mediante la transferencia de fondos o el cambio de clave de las cuentas.
Algodex, Lofty y AlgoCasino fueron atacados el 5 de marzo
Esto parece ser un poco más que phishing según los expertos en el campo.
Personas más inteligentes que yo han recomendado encarecidamente que A) Reingresemos las cuentas B) Enviemos tokens a una billetera nueva que no sea MyAlgo C) Reingresemos a la billetera fría https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) 6 de marzo de 2023
John Wood, director de tecnología del organismo de gobierno de redes de la Fundación Algorand, fue en Twitter el mismo día, diciendo que alrededor de 25 cuentas se vieron afectadas por el exploit.
“Este no es el resultado de un problema subyacente con el protocolo Algorand o SDK”, dijo en ese momento.