MyAlgo, un monedero cripto basada en la blockchain de Algorand, el 27 de febrero advirtió a sus usuarios que retiraran sus fondos debido a un hack.
“Todavía no conocemos la causa raíz del reciente hackeo. Alentamos a todos a tomar precauciones para proteger sus criptoactivos”, explicó MyAlgo.
Se estima que el hackeo de MyAlgo ocurrió hace más de una semana. Sin embargo, no se han producido otros movimientos desde entonces.
El equipo de MyAlgo recomienda que los usuarios reemplacen su dirección de monedero cripto por una nueva para evitar posibles hacks no deseados.
Robaron más de 9,2 millones de dólares en fondos
A la luz de esta noticia, la cuenta de Twitter ZachXBT, que tiene reputación de detective on-chain, estimó que el exploit había robado más de 9,2 millones de dólares en fondos. El exchange cripto ChangeNOW pudo congelar fondos por alrededor de 1,5 millones de dólares.
Se estima que los más vulnerables a esta explotación son los usuarios que tienen una frase mnemotécnica con una clave privada almacenada en un navegador de Internet. Para su información, los monederos cripto que se basan en frases mnemotécnicas suelen usar entre 12 y 24 palabras para generar claves privadas.
El director de tecnología (CTO) de la Fundación Algorand, John Wood, dijo que alrededor de 25 cuentas se vieron afectadas por el exploit. Agregó que el exploit no se originó a partir de un problema subyacente con el protocolo Algorand o el kit de desarrollo de software (SDK) del protocolo.
Mientras tanto, el colectivo de desarrolladores centrado en Algorand publicó un informe que desacredita varios posibles vectores de explotación, como malware o vulnerabilidades del sistema operativo en el incidente de MyAlgo.
El informe determina que el escenario más probable es que la frase semilla del usuario afectado se vea comprometida a través de un ataque de phishing de ingeniería social; o el sitio web de MyAlgo está comprometido, lo que lleva a la exfiltración dirigida de claves privadas no cifradas.
MyAlgo dijo que continuarán trabajando con las autoridades y realizarán una investigación exhaustiva para determinar la causa raíz del hack.
Algorand de un vistazo
Basándose en el consenso de Proof-Of-Stake (PoS), Agroland quiere ser conocida como una blockchain verde nacida con fines sostenibles. Afirman ser mucho más eficientes energéticamente que otras blockchains.
Según el sitio web de Algorand, existen al menos 33 monederos cripto que son compatibles con la blockchain.
Según los datos de CoinGecko, el precio del token nativo de Algorand, a saber, ALGO, ha caído alrededor de un 11,4 % en los últimos 7 días y ha caído alrededor de 0,6% en las últimas 24 horas.
Crecen hacks dirigidos a plataformas de proveedores de monederos
De acuerdo con las notas editoriales de BeInCrypto, ha habido una serie de hacks dirigidos a proveedores de monederos cripto. En diciembre de 2022, se informó que BitKeep, un monederos sin custodia propiedad del exchange de cifrado Bitget, había sido explotada.
La cuenta de Twitter WuBlockchain informa que la dirección del monedero cripto del hacker, BitKeep, tiene 2,89 millones de stablecoins Tether USD (USDT), 166,010 stablecoins DAI y 2310 tokens nativos de Binance, a saber, BNB. Los hackers mezclan tokens cripto a través de SideShift y FixedFloat. Se estima que los hackers informáticos han transferido 652 BNB y 70,000 DAI.
BitKeep afirma que el motivo de este exploit es que algunos hackers secuestraron algunas descargas de paquetes APK y se instaló un código malicioso. Para protección de seguridad, se recomienda a los usuarios de BitKeep que transfieran sus fondos cripto a otr monedero cripto.
Los que administran BitKeep dijeron que estaban investigando lo que estaba pasando. Si la pérdida de los activos del usuario es causada por la plataforma, BitKeep Security Fund proporcionará una compensación total a quienes sufrieron pérdidas como resultado del incidente de explotación.
En agosto de 2022, los monederos cripto basadas en la red Solana, como Phantom y Slope, sufrieron un hacks. Hay aproximadamente más de 10,000 monederos de criptomonedas que han perdido más de 5 millones de dólares estadounidenses en criptomonedas en total.
Se dice que el motivo del lío es un exploit en una clave privada asociada con la app de monedero cripto móvil Slope. Varios desarrolladores de Twitter creen que Slope almacena la clave privada como texto sin formato en un servidor centralizado, que está comprometido por hackers informáticos.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.