MyAlgo, un portefeuille blockchain Algorand, a récemment été piraté et conseille à ses utilisateurs de retirer les fonds des wallets. Du moins, jusqu’à ce que les créateurs du projet aient le fin mot de l’histoire sur cet incident qui a coûté 9,2 millions de dollars.
MyAlgo : l’origine de l’incident toujours inconnue ?
MyAlgo, un fournisseur de portefeuilles crypto basé sur la blockchain Algorand a été piraté. Le projet a annoncé l’incident fin février. Il semblerait que les hackers aient pu voler 9,2 millions de dollars entre le 19 et le 21 février 2023.
Jusqu’ici, l’origine de l’incident reste inconnue. Néanmoins, les responsables du projet affirment que la technologie sous-jacente n’était pas en cause. John Woods, CTO de la Fondation Algorand, explique : « l’agression, qui a touché environ 25 comptes, n’était pas la conséquence d’un défaut sous-jacent du protocole Algorand ou du SDK ».
MyAlgo évoque l’hypothèse de plusieurs portefeuilles créés avec une phrase de départ au milieu d’un exploit en cours. Les utilisateurs qui ont des portefeuilles mnémotechniques avec la clé stockée dans un navigateur Internet seraient particulièrement sensibles à l’exploit. L’équipe suggère également qu’il pourrait s’agir d’une une attaque ciblée menée contre un groupe de comptes MyAlgo très médiatisés.
Retirer les fonds des portefeuilles par précaution
https://www.youtube.com/watch?v=fi0iApg01kU
L’enquête est toujours en cours et l’équipe espère avoir rapidement le fin mot de l’histoire. John Woods promet d’informer les utilisateurs de tous les faits à la fin de l’enquête et des différentes investigations. En attendant, MyAlgo conseille vivement à ses utilisateurs de déplacer leurs fonds.
John Woods conseille également aux utilisateurs de MyAlgo de se reconnecter à « un grand livre ou un autre portefeuille tiers par mesure de précaution ». Les utilisateurs peuvent également ressaisir leur compte. Grâce à quoi, ceux-ci peuvent conserver leur adresse de portefeuille publique tout en modifiant leurs clés de dépenses privées qui pourraient être utilisées pour vider leur portefeuille.
Dans un Tweet, MyAlgo livre quelques conseils à ses utilisateurs : « Ne précipitez pas les choses et assurez-vous de transférer des fonds ou de ressaisir les comptes en toute sécurité. Les attaques ont eu lieu il y a plus d’une semaine et aucun autre mouvement n’a eu lieu depuis lors. Prenez votre temps et évitez les erreurs. Demandez de l’aide si vous avez des questions ».
- Partager l'article :