Algodex revela que un actor “malicioso” se ha infiltrado en su monedero mientras MyAlgo renueva su advertencia: retiren sus criptomonedas ahora

El proveedor de monederos basados en algoritmos MyAlgo ha vuelto a instar a los usuarios a retirar sus fondos tras una brecha de seguridad en febrero que no parece haberse resuelto.

Update: Funds are still being actively drained from MyAlgo users. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn

— ZachXBT (@zachxbt) March 6, 2023

Actualización: Los fondos siguen siendo drenados activamente de los usuarios de MyAlgo. 

Por su parte, el exchange descentralizado Algodex ha revelado que un actor malicioso se infiltró en un monedero de la compañía el 5 de marzo en lo que “parece ser similar a lo que está sucediendo actualmente en el ecosistema Algorand”, dijo en un tweet.

En un post del 6 de marzo, Algodex explicó que un actor malicioso se infiltró en un monedero de la empresa durante la madrugada del día anterior.

Algodex tomó precauciones antes del ataque, incluyendo mover la mayor parte de su USD Coin (USDC) y tokens nativos Algodex (ALGX) a lugares seguros.

#PeckShieldAlert @AlgodexOfficial reported that a malicious actor infiltrated 1 of their corporate wallets (w/s ~55k)
The exploit seems to share similarities with the ongoing incidents in the #Algorand ecosystem@myalgo_ alerted users to withdraw funds/rekey funds to new account https://t.co/G7nhlzMebF

— PeckShieldAlert (@PeckShieldAlert) March 7, 2023

#PeckShieldAlert @AlgodexOfficial informó que un actor malicioso se infiltró en 1 de sus monederos corporativos (w/s ~55,000). El exploit parece compartir similitudes con los incidentes en curso en el ecosistema #Algorand @myalgo_ alertó a los usuarios a retirar fondos/reintroducir fondos en una nueva cuenta 

Sin embargo, el monedero infiltrado estaba vinculado al programa de recompensas de liquidez de Algodex y era responsable de proporcionar liquidez adicional al token ALGX.

“Esto dio lugar a que el actor malicioso pudiera eliminar el Algo y ALGX en el pool Tinyman creado por nosotros para proporcionar liquidez adicional al token ALGX”, dijo Algodex.

El exchange señaló que el atacante se llevó USD 25,000 en tokens ALGX asignados para proporcionar recompensas de liquidez, pero dijo que los repondría en su totalidad.

Añadió que la pérdida total del robo fue inferior a USD 55,000, pero que los usuarios de Algodex y la liquidez de ALGX no se vieron afectados.

Por su parte, el proveedor de monederos de la red Algorand, MyAlgo, ha renovado las advertencias para que los usuarios retiren sus activos o cambien sus fondos a nuevas cuentas lo antes posible.

All users of MyAlgo must withdraw their funds or rekey their funds to new accounts asap! ⚠️ Do not wait!!

Create new account:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml

Rekey Account Instructions:
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO

— MyAlgo (@myalgo_) March 6, 2023

Todos los usuarios de MyAlgo deben retirar sus fondos o cambiarlos a nuevas cuentas lo antes posible. ⚠️ ¡No esperes! Crea una nueva cuenta: https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml. Instrucciones para cambiar la clave de la cuenta: 
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO

Se han emitido múltiples advertencias tras una brecha de seguridad en MyAlgo entre el 19 y el 21 de febrero, que provocó pérdidas de unos USD 9.2 millones.

El 27 de febrero, el equipo de MyAlgo tuiteó una advertencia sobre un ataque selectivo llevado a cabo “contra un grupo de cuentas de alto perfil de MyAlgo” durante la semana pasada.

El proveedor de monederos afirmó que se desconocía la causa del ataque y animó a “todo el mundo a tomar medidas de precaución para proteger sus activos” transfiriendo fondos o cambiando las claves de sus cuentas.

Algodex, Lofty and AlgoCasino were all hit March 5th

This seems to be a little more than phishing as per experts in the field

It has been strongly advised by people smarter than me that we A) Rekey accounts B) Send tokens to a brand new non-MyAlgo wallet C) Rekey to cold wallet https://t.co/nS2frvmmyT

— AndrewW.algo (@AndrewWindmills) March 6, 2023

Algodex, Lofty y AlgoCasino fueron atacados el 5 de marzo. Esto parece ser un poco más que phishing, según los expertos en la materia. Se ha aconsejado encarecidamente por personas más inteligentes que yo que A) Cambiar las claves de las cuentas B) Enviar tokens a un nuevo monedero que no sea de MyAlgo C) Cambiarse a un monedero fuera de línea. 

John Wood, director de tecnología de la Fundación Algorand, órgano de gobierno de las redes, se pronunció en Twitter el mismo día, afirmando que unas 25 cuentas se habían visto afectadas por el exploit.

“Esto no es el resultado de un problema subyacente con el protocolo Algorand o SDK”, dijo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.