L’échange de crypto Algodex et le fournisseur de portefeuille MyAlgo ont subi plusieurs failles de sécurité au cours des dernières semaines. Today, MyAlgo has a publié un autre avertissement indiquant que les utilisateurs doivent retirer leurs fonds car la récente faille de sécurité n’a pas encore été résolue.
Par le biais d’un tweet, Algodex a déclaré qu’un acteur malveillant avait infiltré un portefeuille d’entreprise il y a à peine deux jours. Selon l’échange de crypto Algodex, cela”semble similaire à ce qui se passe actuellement dans l’écosystème d’Algorand”.
Avant l’attaque, l’échange de crypto avait pris des précautions, notamment le déplacement d’un volume considérable de ses stablecoins. et des jetons Algodex natifs (ALGX) vers une plate-forme sécurisée. Le portefeuille divulgué était lié au programme de récompenses de liquidité d’Algodex, fournissant des liquidités supplémentaires au jeton ALGX.
Algodex a déclaré :
Cela a permis à l’acteur malveillant de supprimer Algo et ALGX du Le pool Tinyman que nous avons créé pour fournir des liquidités supplémentaires au jeton ALGX.
Algodex avait également mentionné qu’il avait reçu 25 000 $ en jetons LGX pour fournir certaines récompenses de liquidité. L’échange indique plus tard que cette perte sera entièrement indemnisée.
Il a été mentionné que la perte totale de cette attaque s’élevait à quelque 55 000 $. Cela dit, la bourse a précisé que la liquidité d’Algodex et d’ALGX n’était en aucune manière affectée.
MyAlgo a émis plusieurs avertissements
Le fournisseur de services de portefeuille a émis de nombreux avertissements après le mois de février 19–21 brèche de sécurité ; cette attaque a causé des pertes de près de 9,2 millions de dollars. MyAlgo tweeté une semaine plus tard, déclarant qu’il s’agissait d’un attaque ciblée principalement contre un groupe de comptes MyAlgo de haut niveau.
L’échange n’a pas été en mesure d’identifier la cause de l’attaque. John Wood, directeur de la technologie au sein du comité du réseau de l’organe de gouvernance des réseaux de la Fondation Algorand, a confirmé que l’exploit affectait 25 comptes.
Le billet de blog de la Fondation Algorand disait :
Nous souhaitons apporter des éclaircissements concernant l’accès et le mouvement non autorisés et continus des actifs des utilisateurs de MyAlgo Wallet. MyAlgo est un fournisseur de portefeuille tiers, non directement associé à Algorand Inc ou à la Fondation Algorand. Le protocole Algorand n’a pas été compromis.
Il semble qu’il s’agisse d’une attaque en cours et tous les utilisateurs de MyAlgo Wallet doivent immédiatement retirer leurs actifs des portefeuilles qui ont interagi avec la plateforme MyAlgo. Les utilisateurs doivent retirer des fonds ou recréer des comptes nouvellement créés en dehors de MyAlgo ou dans un portefeuille matériel.
Le fournisseur de portefeuille du réseau Algorand a émis de nouveaux avertissements pour les utilisateurs. MyAlgo avait encouragé chacun à prendre des mesures de précaution pour protéger ses actifs en transférant des fonds ou en ressaisissant les comptes.
Wood a déclaré :
Ce n’est pas le résultat d’un problème sous-jacent avec le protocole Algorand ou SDK.
Algorand était au prix de 0,218 $ sur le graphique d’une journée | Source : ALGOUSD sur TradingView
Image en vedette d’UnSplash, graphique de TradingView.com