Se insta a los usuarios de MyAlgo a retirar sus fondos, ya que se desconoce la causa del hackeo de USD 9.2 millones

MyAlgo, un proveedor de monederos de la red Algorand (ALGO), ha advertido a sus usuarios que retiren los fondos de cualquier monedero creado con una frase semilla, debido a que hubo un ataque que provocó el robo de fondos de aproximadamente USD 9.2 millones.

MyAlgo tuiteó el consejo el 27 de febrero, añadiendo que aún no conoce la causa de los recientes hackeos de monederos y animó a “todo el mundo a tomar medidas de precaución para proteger sus activos.”

IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don’t know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.

— MyAlgo (@myalgo_) February 27, 2023

IMPORTANTE: ⚠️ Recomendamos encarecidamente a todos los usuarios que retiren cualquier fondo de los monederos Mnemonic que estuvieran almacenados en MyAlgo. Como todavía no conocemos la causa raíz de los recientes hackeos, animamos a todos a tomar medidas de precaución para proteger sus activos. Gracias por su comprensión.

Anteriormente, el 27 de febrero, el equipo tuiteó una advertencia sobre un “ataque selectivo […] llevado a cabo contra un grupo de cuentas de alto perfil de MyAlgo” que aparentemente se llevó cabo durante la última semana.

El autodenominado “detective on-chain”, ZachXBT, señaló en un tuit del 27 de febrero que se sospecha que el exploit ha robado más de USD 9.2 millones y que el criptoexchange ChangeNOW pudo congelar fondos por un valor de USD 1.5 millones.

I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.

ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83

— ZachXBT (@zachxbt) February 28, 2023

Aún no he visto muchos posts sobre esto en CT, pero se sospecha que más de USD 9.2 millones (19.5 millones de ALGO, 3.5 millones de USDC, etc.) han sido robados en Algorand como resultado de este ataque del 19 al 21 de febrero. ChangeNow compartió que fueron capaces de congelar USD 1.5 millones. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83

Especialmente susceptibles al exploit eran los usuarios que tenían monederos mnemotécnicos con claves almacenadas en un navegador de Internet, según MyAlgo. Un monedero mnemotécnico suele utilizar entre 12 y 24 palabras para generar una clave privada.

John Wood, Director de Tecnología de la Algorand Foundation, órgano de gobierno de las redes, publicó en Twitter el 27 de febrero que el exploit había afectado a unas 25 cuentas.

1/n Update on the exploit impacting ~25 accounts: from our investigation, this is not the result of an underlying issue with the Algorand protocol or SDK.

— John Woods (@JohnAlanWoods) February 27, 2023

1/n Actualización sobre el exploit que afecta a ~25 cuentas: según nuestra investigación, esto no es el resultado de un problema subyacente con el protocolo Algorand o SDK

Añadió que el exploit “no es el resultado de un problema subyacente con el protocolo Algorand” o su kit de desarrollo de software.

El colectivo de desarrolladores D13.co, centrado en Algorand, publicó el 27 de febrero un informe en el que se eliminaban múltiples posibles vectores de exploit, como malware o vulnerabilidades del sistema operativo.

El informe determinó que los escenarios “más probables” eran que las frases semilla de los usuarios afectados se vieran comprometidas a través de ataques de phishing de ingeniería social o que el sitio web de MyAlgo se viera comprometido, dando lugar a la “exfiltración selectiva de claves privadas no cifradas”.

MyAlgo declaró que continuaría trabajando con las autoridades y llevaría a cabo una “investigación exhaustiva para determinar la causa raíz del ataque”.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.