Se insta a los usuarios de MyAlgo a retirar sus fondos, ya que se desconoce la causa del hackeo de USD 9.2 millones

MyAlgo, un proveedor de monederos de la red Algorand (ALGO), ha advertido a sus usuarios que retiren los fondos de cualquier monedero creado con una frase semilla, debido a que hubo un ataque que provocó el robo de fondos de aproximadamente USD 9.2 millones.

MyAlgo tuiteó el consejo el 27 de febrero, añadiendo que aún no conoce la causa de los recientes hackeos de monederos y animó a «todo el mundo a tomar medidas de precaución para proteger sus activos.»

Anteriormente, el 27 de febrero, el equipo tuiteó una advertencia sobre un «ataque selectivo […] llevado a cabo contra un grupo de cuentas de alto perfil de MyAlgo» que aparentemente se llevó cabo durante la última semana.

El autodenominado «detective on-chain», ZachXBT, señaló en un tuit del 27 de febrero que se sospecha que el exploit ha robado más de USD 9.2 millones y que el criptoexchange ChangeNOW pudo congelar fondos por un valor de USD 1.5 millones.

Especialmente susceptibles al exploit eran los usuarios que tenían monederos mnemotécnicos con claves almacenadas en un navegador de Internet, según MyAlgo. Un monedero mnemotécnico suele utilizar entre 12 y 24 palabras para generar una clave privada.

John Wood, Director de Tecnología de la Algorand Foundation, órgano de gobierno de las redes, publicó en Twitter el 27 de febrero que el exploit había afectado a unas 25 cuentas.

Añadió que el exploit «no es el resultado de un problema subyacente con el protocolo Algorand» o su kit de desarrollo de software.

El colectivo de desarrolladores D13.co, centrado en Algorand, publicó el 27 de febrero un informe en el que se eliminaban múltiples posibles vectores de exploit, como malware o vulnerabilidades del sistema operativo.

El informe determinó que los escenarios «más probables» eran que las frases semilla de los usuarios afectados se vieran comprometidas a través de ataques de phishing de ingeniería social o que el sitio web de MyAlgo se viera comprometido, dando lugar a la «exfiltración selectiva de claves privadas no cifradas».

MyAlgo declaró que continuaría trabajando con las autoridades y llevaría a cabo una «investigación exhaustiva para determinar la causa raíz del ataque».

- Advertisement - spot_img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí