El proveedor de monederos basados en algoritmos MyAlgo ha vuelto a instar a los usuarios a retirar sus fondos tras una brecha de seguridad en febrero que no parece haberse resuelto.
Actualización: Los fondos siguen siendo drenados activamente de los usuarios de MyAlgo.
Por su parte, el exchange descentralizado Algodex ha revelado que un actor malicioso se infiltró en un monedero de la compañía el 5 de marzo en lo que «parece ser similar a lo que está sucediendo actualmente en el ecosistema Algorand», dijo en un tweet.
En un post del 6 de marzo, Algodex explicó que un actor malicioso se infiltró en un monedero de la empresa durante la madrugada del día anterior.
Algodex tomó precauciones antes del ataque, incluyendo mover la mayor parte de su USD Coin (USDC) y tokens nativos Algodex (ALGX) a lugares seguros.
#PeckShieldAlert @AlgodexOfficial informó que un actor malicioso se infiltró en 1 de sus monederos corporativos (w/s ~55,000). El exploit parece compartir similitudes con los incidentes en curso en el ecosistema #Algorand @myalgo_ alertó a los usuarios a retirar fondos/reintroducir fondos en una nueva cuenta
Sin embargo, el monedero infiltrado estaba vinculado al programa de recompensas de liquidez de Algodex y era responsable de proporcionar liquidez adicional al token ALGX.
«Esto dio lugar a que el actor malicioso pudiera eliminar el Algo y ALGX en el pool Tinyman creado por nosotros para proporcionar liquidez adicional al token ALGX», dijo Algodex.
El exchange señaló que el atacante se llevó USD 25,000 en tokens ALGX asignados para proporcionar recompensas de liquidez, pero dijo que los repondría en su totalidad.
Añadió que la pérdida total del robo fue inferior a USD 55,000, pero que los usuarios de Algodex y la liquidez de ALGX no se vieron afectados.
Por su parte, el proveedor de monederos de la red Algorand, MyAlgo, ha renovado las advertencias para que los usuarios retiren sus activos o cambien sus fondos a nuevas cuentas lo antes posible.
Todos los usuarios de MyAlgo deben retirar sus fondos o cambiarlos a nuevas cuentas lo antes posible. ⚠️ ¡No esperes! Crea una nueva cuenta: https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml. Instrucciones para cambiar la clave de la cuenta: Pera: https://t.co/PZog8fw0tO Defly: https://t.co/PZog8fw0tO
Se han emitido múltiples advertencias tras una brecha de seguridad en MyAlgo entre el 19 y el 21 de febrero, que provocó pérdidas de unos USD 9.2 millones.
El 27 de febrero, el equipo de MyAlgo tuiteó una advertencia sobre un ataque selectivo llevado a cabo «contra un grupo de cuentas de alto perfil de MyAlgo» durante la semana pasada.
El proveedor de monederos afirmó que se desconocía la causa del ataque y animó a «todo el mundo a tomar medidas de precaución para proteger sus activos» transfiriendo fondos o cambiando las claves de sus cuentas.
Algodex, Lofty y AlgoCasino fueron atacados el 5 de marzo. Esto parece ser un poco más que phishing, según los expertos en la materia. Se ha aconsejado encarecidamente por personas más inteligentes que yo que A) Cambiar las claves de las cuentas B) Enviar tokens a un nuevo monedero que no sea de MyAlgo C) Cambiarse a un monedero fuera de línea.
John Wood, director de tecnología de la Fundación Algorand, órgano de gobierno de las redes, se pronunció en Twitter el mismo día, afirmando que unas 25 cuentas se habían visto afectadas por el exploit.
«Esto no es el resultado de un problema subyacente con el protocolo Algorand o SDK», dijo.
Guardar mi nombre, correo electrónico y sitio web en este navegador la próxima vez que comente.
CITY ENTERTAINMENT S.R.L. Buenos Aires / Montevideo / México DF Comercial: [email protected]
Consultora l thecity.tech Equipo de Esports l cityesports.gg
Todos los derechos reservados © 2023. Power by Mediasupport