O provedor de carteira baseado em Algorand, MyAlgo, alertou os usuários a retirar ativos de todas as carteiras criadas com uma frase mnemônica, enquanto a empresa continua investigando uma exploração que levou a uma perda de US$ 10 milhões.
O provedor de carteira twittou em 26 de fevereiro, alertando os usuários de que “um ataque direcionado foi realizado contra um grupo de contas MyAlgo de alto perfil”.
MyAlgo pede aos usuários que retirem fundos
MyAlgo explicou ainda que os usuários atacados tinham quantidades significativas de ativos em suas contas e estavam usando carteiras quentes mnemônicas com chaves privadas armazenadas no navegador. A exploração não afetou os usuários de carteira de hardware, acrescentou a equipe.
O provedor da carteira disse que estava trabalhando com as partes e autoridades afetadas para investigar o incidente. No entanto, em uma atualização de segunda-feira, a equipe aconselhou fortemente todos os usuários a transferir quaisquer fundos de carteiras de frase inicial armazenadas no MyAlgo, pois ainda não conhece a causa raiz dos hacks.
IMPORTANTE: ⚠️Recomendamos fortemente a todos os usuários que retirem quaisquer fundos das carteiras Mnemonic que foram armazenadas no MyAlgo. Como ainda não sabemos a causa raiz dos hacks recentes, encorajamos todos a tomarem medidas de precaução para proteger seus ativos. Obrigado pela sua compreensão.
-MeuAlgo (@myalgo_) 27 de fevereiro de 2023
Mais de US $ 9 milhões roubados
De acordo com o investigador de blockchain ZachXBT, o hacker roubou 19.5 milhões de ALGO e 3.5 milhões de USDC avaliados em US$ 9.6 milhões das vítimas.
No entanto, a exchange centralizada ChangeNow conseguiu congelar US$ 1.5 milhão dos fundos roubados depois que o invasor tentou lavar os ativos por meio da plataforma.
Ainda não vi muitos posts sobre isso no CT, mas suspeita-se que mais de $ 9.2 milhões (19.5 milhões de ALGO, 3.5 milhões de USDC etc.) foram roubados na Algorand como resultado desse ataque de 19 a 21 de fevereiro.
A ChangeNow compartilhou que eles conseguiram congelar US$ 1.5 milhão. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
-ZachXBT (@zachxbt) 28 de fevereiro de 2023
O diretor de tecnologia da Algorand, John Wood notado que o incidente afetou 25 carteiras, esclarecendo que a exploração não foi causada por um “problema subjacente com a rede Algorand ou SDK”.
O CTO afirmou que faria um vídeo explicativo explicando como o exploit aconteceu e como os usuários podem se proteger assim que a investigação for concluída.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/