L'exchange di criptovalute Algodex e il fornitore di portafogli MyAlgo hanno subito molteplici violazioni della sicurezza nelle ultime settimane. Oggi, MyAlgo ha rilasciato un altro avvertimento che afferma che gli utenti dovrebbero ritirare i propri fondi poiché la recente violazione della sicurezza non è stata ancora affrontata.
Attraverso un tweet, Algodex ha dichiarato che un malintenzionato si era infiltrato in un portafoglio aziendale solo due giorni fa. Secondo l'exchange di criptovalute Algodex, questo "sembra simile a ciò che sta accadendo nell'ecosistema Algorand in questo momento".
Prima dell'attacco, l'exchange di criptovalute aveva preso delle precauzioni, tra cui lo spostamento di un volume considerevole delle sue stablecoin e dei token nativi Algodex (ALGX) su una piattaforma sicura. Il portafoglio trapelato era legato al programma di premi di liquidità di Algodex, fornendo liquidità extra al token ALGX.
Algodex ha dichiarato:
Ciò ha portato l'attore malintenzionato a rimuovere Algo e ALGX dal pool Tinyman che abbiamo creato per fornire liquidità aggiuntiva al token ALGX.
Algodex aveva anche affermato di aver ricevuto $ 25,000 in token LGX per fornire alcuni premi di liquidità. Lo scambio successivamente afferma che questa perdita sarà completamente compensata.
È stato detto che la perdita totale di questo attacco è stata di circa $ 55,000. Ciò premesso, l'exchange ha chiarito che la liquidità di Algodex e ALGX non ne ha risentito in alcun modo.
MyAlgo ha emesso diversi avvisi
Il fornitore di servizi di portafoglio ha emesso molti avvertimenti in seguito alla violazione della sicurezza del 19-21 febbraio; questo attacco ha causato perdite per quasi 9.2 milioni di dollari. MyAlgo tweeted una settimana dopo, affermando che si trattava di un attacco mirato principalmente contro un gruppo di account MyAlgo di alto profilo.
Lo scambio non è stato in grado di identificare la causa dell'attacco. John Wood, chief technology officer del comitato della rete presso l'organo di governo della rete della Algorand Foundation, ha confermato che l'exploit ha colpito 25 account.
Il post sul blog della Fondazione Algorand diceva:
Vogliamo fornire chiarezza in merito all'accesso non autorizzato e continuo e allo spostamento di risorse da parte degli utenti di MyAlgo Wallet. MyAlgo è un fornitore di portafogli di terze parti, non direttamente associato ad Algorand Inc o alla Fondazione Algorand. Il protocollo Algorand non è stato compromesso.
Sembra che si tratti di un attacco in corso e tutti gli utenti di MyAlgo Wallet devono spostare immediatamente le proprie risorse dai portafogli che hanno interagito con la piattaforma MyAlgo. Gli utenti devono prelevare fondi o reimpostare la chiave su account appena creati al di fuori di MyAlgo o su un portafoglio hardware.
Il fornitore di portafogli per la rete Algorand ha emesso nuovi avvisi per gli utenti. MyAlgo aveva incoraggiato tutti a prendere misure precauzionali per proteggere i propri beni trasferendo fondi o reimpostando i conti.
Legno ha dichiarato:
Questo non è il risultato di un problema di fondo con il protocollo Algorand o l'SDK.
Immagine in primo piano da UnSplash, grafico da TradingView.com
Fonte: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/