-Advertisement-
El proveedor de monederos basados en algoritmos MyAlgo ha vuelto a instar a los usuarios a retirar sus fondos tras una brecha de seguridad en febrero que no parece haberse resuelto.
Actualización: Los fondos de los usuarios de MyAlgo siguen siendo retirados. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
– ZachXBT (@zachxbt) 6 de marzo de 2023
Por su parte, el exchange descentralizado Algodex ha revelado que un actor malicioso se infiltró en un monedero de la compañía el 5 de marzo en lo que “parece ser similar a lo que está ocurriendo actualmente en el ecosistema Algorand”, lo dijo en un tweet.
El 6 de marzo post, Algodex explicó que un actor malicioso se infiltró en un monedero de la empresa durante la madrugada de la víspera.
Algodex tomó precauciones antes del ataque, incluyendo el traslado de la mayor parte de su USD Coin (USDC) y tokens nativos Algodex (ALGX) a lugares seguros.
#PeckShieldAlert @AlgodexOficial informó que un actor malicioso se infiltró en 1 de sus billeteras corporativas (w/s ~55k)
El exploit parece compartir similitudes con los incidentes en curso en la #Algorand ecosistema@myalgo_ alerta a los usuarios para retirar fondos/reintroducir fondos en una nueva cuenta https://t.co/G7nhlzMebF– PeckShieldAlert (@PeckShieldAlert) 7 de marzo de 2023
Sin embargo, el monedero infiltrado estaba vinculado al programa de recompensas de liquidez de Algodex y era el responsable de proporcionar liquidez extra al token ALGX.
“Esto dio como resultado que el actor malicioso pudiera eliminar el Algo y ALGX en el pool Tinyman creado por nosotros para proporcionar liquidez adicional al token ALGX”, dijo Algodex.
El intercambio señaló que se tomaron $ 25,000 en tokens ALGX asignados para proporcionar recompensas de liquidez, pero dijo que reemplazaría esto en su totalidad.
Añadió que la pérdida total del robo fue inferior a 55.000 dólares, pero que los usuarios de Algodex y la liquidez de ALGX no se vieron afectados.
Mientras tanto, el proveedor de monederos de la red Algorand, MyAlgo, ha renovado las advertencias para que los usuarios retiren sus activos o vuelvan a teclear sus fondos en nuevas cuentas lo antes posible.
Todos los usuarios de MyAlgo deben retirar sus fondos o cambiarlos a nuevas cuentas lo antes posible. ⚠️ ¡No espere!
Crear nueva cuenta:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Account Instructions:
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO– MyAlgo (@myalgo_) 6 de marzo de 2023
Se han emitido múltiples advertencias tras una brecha de seguridad del 19 al 21 de febrero en MyAlgo, que provocó pérdidas de unos 9,2 millones de dólares.
El 27 de febrero, el equipo de MyAlgo tuiteó un aviso de un ataque selectivo llevado a cabo “contra un grupo de cuentas MyAlgo de alto perfil” realizado durante la semana pasada.
Relacionado: 7 hackeos del protocolo DeFi en febrero ven robados 21 millones de dólares en fondos: DefiLlama
El proveedor del monedero declaró además que se desconocía la causa del hackeo y animó a “todo el mundo a tomar medidas de precaución para proteger sus activos” transfiriendo fondos o cambiando la clave de las cuentas.
Algodex, Lofty y AlgoCasino fueron afectados el 5 de marzo.
Esto parece ser un poco más que phishing según los expertos en la materia
Se ha aconsejado encarecidamente por personas más inteligentes que yo que A) Rekey cuentas B) Enviar tokens a una nueva cartera no-MyAlgo C) Rekey a la cartera fría https://t.co/nS2frvmmyT
– AndrewW.algo (@AndrewWindmills) 6 de marzo de 2023
John Wood, Director de Tecnología de la Fundación Algorand, en en Twitter el mismo día, diciendo que alrededor de 25 cuentas se vieron afectadas por el exploit.
“Esto no es el resultado de un problema subyacente con el protocolo Algorand o SDK”, dijo.
Source: COIN TELEGRAPH