Algunos usuarios de MyAlgo, uno de los principales proveedores de wallets de criptomonedas para la red Algorand, han experimentado una pérdida de alrededor de 9,2 millones de dólares como resultado de un ataque que se produjo entre el 19 y el 21 de febrero de 2023.
Los usuarios perdieron 9,5 millones de monedas ALGO, 3,5 millones de stablecoins USDC y numerosos tokens de otras criptomonedas, según la información proporcionada por el conocido y autoproclamado detective de la cadena ZachXBT. Mientras tanto, dijeron que el Exchange de criptomonedas ChangeNow fue capaz de congelar 1,5 millones de dólares en activos robados.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.
ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023
El monedero MyAlgo insistió en que varias cuentas MyAlgo de «alto perfil» fueron víctimas del «ataque dirigido«. Afirmaron haber estado en contacto con las víctimas del ataque desde que se produjo para determinar la causa raíz.
Los usuarios que tenían monederos mnemotécnicos con la clave guardada en un navegador de Internet eran especialmente vulnerables al pirateo, según MyAlgo. Un monedero mnemotécnico suele generar una clave privada de 12 a 24 palabras.
EL MONEDERO MYALGO INSTÓ A LOS USUARIOS A RETIRAR FONDOS
Sin embargo, el monedero basado en Algorand instó a sus usuarios a retirar fondos de cualquier wallet configurada con una frase semilla. La plataforma tuiteó la advertencia el 27 de febrero, afirmando que aún no estaba segura de la causa de los últimos ataques a monederos e instando a todos a tomar precauciones para salvaguardar sus fondos.
Decía,
«No te precipites y asegúrate de que estás transfiriendo fondos o reintroduciendo cuentas de forma segura«.
Según sus declaraciones, los ataques se produjeron hace más de una semana y, desde entonces, no ha habido nuevos movimientos.
John Woods, CTO de la Algo Foundation, también compartió en Twitter otra actualización sobre el ataque y cifró en unas 25 las cuentas víctimas. Afirma que la causa del ataque no fue ningún problema subyacente con el protocolo Algorand o el kit de desarrollo de software (SDK).
1/n Update on the exploit impacting ~25 accounts: from our investigation, this is not the result of an underlying issue with the Algorand protocol or SDK.
— John Woods (@JohnAlanWoods) February 27, 2023
Como «medida de precaución», aconsejó a los usuarios de un monedero caliente con MyAlgo que cambiaran la clave a un ledger u otro monedero de terceros.
D13.co, un colectivo de desarrolladores centrado en Algorand, también publicó un informe el 27 de febrero en el que descartaba muchos posibles vectores de explotación, incluido el malware y las vulnerabilidades del sistema operativo. Según el análisis, existe una probabilidad no nula de que el robo haya sido causado por un pirateo del software del monedero MyAlgo.
MyAlgo reafirmó su compromiso de cooperar con las fuerzas de seguridad y llevar a cabo una investigación exhaustiva para determinar las causas subyacentes del ataque.
