Une crypto-monnaie d’une valeur de 8,6 millions de dollars a probablement été volée via le portefeuille Algorand MyAlgo, selon le groupe de développement Algorand D13 le 27 février.
D13 a déclaré qu’il enquêtait sur l’affaire depuis le premier jour, le 20 février. Il a rapporté que 17 adresses avec 7,2 millions de dollars en USDC et ALGO avaient été confirmées comme dangereuses. Il a ajouté que 1,4 million de dollars pourraient être à risque à 4 autres adresses.
Le groupe a présenté deux explications possibles à l’incident. Il a déclaré que les utilisateurs avaient pu se faire voler la graine de leur portefeuille par le biais d’une attaque de phishing ou d’ingénierie sociale, ou que MyAlgo.com avait peut-être été attaqué pour divulguer des clés privées non chiffrées.
Si une attaque était effectuée avec un hameçonnage ciblé, ce serait une erreur de l’utilisateur. Cependant, D13 a déclaré qu’il était difficile de voir l’incident “uniquement comme une erreur de l’utilisateur”. Il a attiré l’attention sur une attaque contre le portefeuille Slope de Solana en 2022 et a souligné que même les attaques qui entraînent des mouvements de fonds relativement faibles pourraient être des problèmes plus importants.
L’équipe de direction a également déclaré que les problèmes de génération de clés, les vulnérabilités Mac et iOS et les logiciels malveillants sont des explications peu probables de l’incident.
D13 a également recommandé aux utilisateurs de “refermer” leur portefeuille MyAlgo – un processus similaire à la modification des mots de passe sur d’autres comptes – ou de déplacer leurs fonds ailleurs.
Affecter le portefeuille, MyAlgo, en particulier dit aux utilisateurs d’arrêter leur argent le 27 février. Il a écrit qu’il “conseille fortement” aux utilisateurs de transférer des fonds des portefeuilles commémoratifs MyAlgo.
Il a conseillé aux utilisateurs de procéder lentement et avec prudence, notant que les transferts les plus récents ont eu lieu la semaine dernière et qu’aucun mouvement de fonds suspect n’a été observé depuis lors.
