Il provider di portafogli Algorand (ALGO) MyAlgo ha chiesto agli utenti di ritirare tutti i fondi nei loro portafogli o di reimpostarli su nuovi portafogli il prima possibile a seguito di una violazione che ha compromesso $ 9.2 milioni.
In un tweet pubblicato il 7 marzo, MyAlgo, un fornitore di portafogli per la rete Algorand, ha esortato i propri utenti a prelevare fondi dai propri portafogli o a reimpostarli su altri portafogli di terze parti, come Pera Web ed Devola, o un libro mastro, nel più breve tempo possibile.
Nel tweet, MyAlgo ha anche fornito informazioni su come i clienti potrebbero eseguire il processo di rekeying su uno dei portafogli alternativi.
Il rekeying è una caratteristica di Rete Algorand che consente ai titolari di account di mantenere un indirizzo pubblico mentre assegnano varie chiavi private da un altro account.
Il processo prevede la modifica delle chiavi private autorizzate dell'account preservandone l'indirizzo pubblico. Poiché l'utente controlla entrambi i portafogli in questa situazione, trasferisce i diritti di firma dall'uno all'altro.
La reimpostazione di un portafoglio è spesso necessaria a causa di un account compromesso, un cambio di proprietà del portafoglio o quando si utilizza un libro mastro portafoglio rigido.
L'ultima raccomandazione di MyAlgo ha seguito un'altra simile il 27 febbraio, quando ha chiesto agli utenti di prelevare fondi da tutti i portafogli creati con una frase seme che potrebbero aver memorizzato sulla piattaforma.
L'avviso arriva dopo un hack da 9.2 milioni di dollari
L'allerta è arrivata dopo che è emersa la notizia di a attacco mirato contro diversi account MyAlgo di alto profilo che apparentemente hanno avuto luogo un paio di settimane fa.
Il detective on-chain ZachXBT ha twittato che gli hacker potrebbero aver rubato circa 9.2 milioni di dollari. Tuttavia, lo scambio di criptovalute, ChangeNOW, è stato in grado di congelare oltre 1.5 milioni di dollari dopo che gli aggressori hanno tentato di riciclare i fondi rubati attraverso di essa.
Il fornitore del portafoglio ha dichiarato che sta collaborando con le autorità preposte all'applicazione della legge e le parti interessate per indagare sulla questione. Tuttavia, l'organizzazione non sa ancora cosa abbia causato l'hacking.
Secondo John Wood, CTO di Algorand, l'attacco ha colpito 25 portafogli. Tuttavia, non c'erano problemi di fondo con il file Protocollo Algorand o il suo kit di sviluppo software proprietario che potrebbe aver contribuito alla vulnerabilità.
Wood ha promesso che una volta completate le indagini sull'attacco, avrebbe realizzato un video in cui spiegava come si è verificata la vulnerabilità e come gli utenti di ALGO possono proteggersi.
Fonte: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/