Récemment victime d’un piratage à 9,2 millions de dollars, le fournisseur wallet MyAlgo exhorte les utilisateurs à retirer leurs fonds. Car toute la lumière n’a pas encore été faite sur les causes de ce piratage.
9,2 millions de dollars dérobés !
Dans la sphère crypto, les piratages et les vols continuent malheureusement à faire l’actualité. Dernière victime en date ? Le wallet crypto MyAlgo. Selon John Woods, responsable de la gouvernance des réseaux auprès de la Fondation Algorand, ce piratage aurait touché 25 wallets détenant le token ALGO.
Dans sa communication, le responsable a également tenu à faire savoir que le piratage ne résultait pas d’un problème structurel sur la blockchain ou d’une faille sur le kit de développement logiciel (SDK) du projet. Selon la plateforme, le hack n’aurait touché que les portefeuilles dont la clé était stockée via un navigateur Internet. Des proies évidemment plus faciles à atteindre pour les pirates.
Selon l’enquêteur Twitter ZachXBT, l’attaque aurait permis de dérober 9,2 millions de dollars. De son côté, la crypto-bourse ChangeNOW aurait réussi à geler 1,5 million de dollars de fonds.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.
ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
My Algo demande aux utilisateurs de retirer leurs fonds !
À l’heure où nous écrivons ces lignes, les équipes de sécurité qui travaillent sur ce hack sont encore dans l’incapacité d’en expliquer les causes. C’est pour cette raison que My Algo a invité ses utilisateurs à faire preuve de précaution en retirant leurs fonds vers un wallet tiers.
Parallèlement à cela, MyAlgo a précisé qu’il continuerait à travailler en étroite collaboration avec les autorités afin de déterminer l’ensemble des causes de cette attaque.
IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023
Hier, le collectif de développeurs Algorand D13.co a également tenu à apporter quelques précisions sur ce hack. Le rapport publié éliminait d’ores et déjà plusieurs causes possibles comme les vulnérabilités du système d’exploitation ou les logiciels malveillants. Une version qui semble donc aller dans le même sens que celle de John Woods.
Si l’on en croit les premières conclusions de ce rapport préliminaire, les causes les plus probables seraient liées au phishing ou à la compromission possible de la plateteforme Myalgo. Une compromission qui pourrait avoir conduit à l’exfiltration de certaines clés privés non cryptées.
Quoi qu’il en soit, John Woods s’est engagé à réaliser une vidéo explicative de ce hack une fois que toute la lumière aura été faite sur celui-ci. Cette vidéo à la portée éducative reprendra aussi plusieurs astuces pour sécuriser des fonds cryptos.
Source : Cointelegraph
Pour compléter la lecture :
- Les arnaques crypto en hausse sur l’année 2022 !
- Trezor vs Ledger : Comment bien choisir son wallet ?
Romain Boyer
