BeInCrypto - MyAlgo, un monedero cripto basada en la blockchain de Algorand, el 27 de febrero advirtió a sus usuarios que retiraran sus fondos debido a un hack.
“Todavía no conocemos la causa raíz del reciente hackeo. Alentamos a todos a tomar precauciones para proteger sus criptoactivos”, explicó MyAlgo.
Do not rush things and make sure you are transferring funds or rekeying accounts in a safe manner. The attacks happened over one week ago, and no other movements have taken place since then. Take your time and avoid mistakes. Reach out for help if you have questions.— MyAlgo (@myalgo_) February 27, 2023
Se estima que el hackeo de MyAlgo ocurrió hace más de una semana. Sin embargo, no se han producido otros movimientos desde entonces.
El equipo de MyAlgo recomienda que los usuarios reemplacen su dirección de monedero cripto por una nueva para evitar posibles hacks no deseados.
If your Pera accounts have the same mnemonic phrases as your MyAlgo wallets, then it would be best to rekey.— MyAlgo (@myalgo_) February 27, 2023
Robaron más de 9,2 millones de dólares en fondos
A la luz de esta noticia, la cuenta de Twitter ZachXBT, que tiene reputación de detective on-chain, estimó que el exploit había robado más de 9,2 millones de dólares en fondos. El exchange cripto ChangeNOW pudo congelar fondos por alrededor de 1,5 millones de dólares.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83— ZachXBT (@zachxbt) February 28, 2023
Se estima que los más vulnerables a esta explotación son los usuarios que tienen una frase mnemotécnica con una clave privada almacenada en un navegador de Internet. Para su información, los monederos cripto que se basan en frases mnemotécnicas suelen usar entre 12 y 24 palabras para generar claves privadas.
El director de tecnología (CTO) de la Fundación Algorand, John Wood, dijo que alrededor de 25 cuentas se vieron afectadas por el exploit. Agregó que el exploit no se originó a partir de un problema subyacente con el protocolo Algorand o el kit de desarrollo de software (SDK) del protocolo.
2/n If you are currently a user of a hot wallet with MyAlgo, we recommend rekeying to a ledger or other 3rd party wallet as a precautionary measure.— John Woods (@JohnAlanWoods) February 27, 2023
Mientras tanto, el colectivo de desarrolladores centrado en Algorand publicó un informe que desacredita varios posibles vectores de explotación, como malware o vulnerabilidades del sistema operativo en el incidente de MyAlgo.
El informe determina que el escenario más probable es que la frase semilla del usuario afectado se vea comprometida a través de un ataque de phishing de ingeniería social; o el sitio web de MyAlgo está comprometido, lo que lleva a la exfiltración dirigida de claves privadas no cifradas.
MyAlgo dijo que continuarán trabajando con las autoridades y realizarán una investigación exhaustiva para determinar la causa raíz del hack.
Algorand de un vistazo
Basándose en el consenso de Proof-Of-Stake (PoS), Agroland quiere ser conocida como una blockchain verde nacida con fines sostenibles. Afirman ser mucho más eficientes energéticamente que otras blockchains.
Según el sitio web de Algorand, existen al menos 33 monederos cripto que son compatibles con la blockchain.
Según los datos de CoinGecko, el precio del token nativo de Algorand, a saber, ALGO, ha caído alrededor de un 11,4 % en los últimos 7 días y ha caído alrededor de 0,6% en las últimas 24 horas.
Crecen hacks dirigidos a plataformas de proveedores de monederos
De acuerdo con las notas editoriales de BeInCrypto, ha habido una serie de hacks dirigidos a proveedores de monederos cripto. En diciembre de 2022, se informó que BitKeep, un monederos sin custodia propiedad del exchange de cifrado Bitget, había sido explotada.
La cuenta de Twitter WuBlockchain informa que la dirección del monedero cripto del hacker, BitKeep, tiene 2,89 millones de stablecoins Tether USD (USDT), 166,010 stablecoins DAI y 2310 tokens nativos de Binance, a saber, BNB. Los hackers mezclan tokens cripto a través de SideShift y FixedFloat. Se estima que los hackers informáticos han transferido 652 BNB y 70,000 DAI.
BitKeep afirma que el motivo de este exploit es que algunos hackers secuestraron algunas descargas de paquetes APK y se instaló un código malicioso. Para protección de seguridad, se recomienda a los usuarios de BitKeep que transfieran sus fondos cripto a otr monedero cripto.
Los que administran BitKeep dijeron que estaban investigando lo que estaba pasando. Si la pérdida de los activos del usuario es causada por la plataforma, BitKeep Security Fund proporcionará una compensación total a quienes sufrieron pérdidas como resultado del incidente de explotación.
En agosto de 2022, los monederos cripto basadas en la red Solana, como Phantom y Slope, sufrieron un hacks. Hay aproximadamente más de 10,000 monederos de criptomonedas que han perdido más de 5 millones de dólares estadounidenses en criptomonedas en total.
Se dice que el motivo del lío es un exploit en una clave privada asociada con la app de monedero cripto móvil Slope. Varios desarrolladores de Twitter creen que Slope almacena la clave privada como texto sin formato en un servidor centralizado, que está comprometido por hackers informáticos.
El post El monedero basado en Algorand, MyAlgo, sufre hack de $9,2 millones fue visto por primera vez en BeInCrypto.