Piratage de 9,2 M$ sur MyAlgo : Retirez vos fonds maintenant

La société MyAlgo, fournisseur de portefeuilles de cryptomonnaies, a récemment informé ses clients d’un piratage qui a entraîné le vol de fonds d’une valeur estimée à 9,2 millions de dollars. La raison spécifique de l’attaque reste inconnue. L’entreprise exhorte les utilisateurs à retirer leurs fonds des portefeuilles créés avec une phrase de départ. Zoom sur tous les détails et les mesures à prendre.

Les détails de l’attaque et les conséquences

La question sur la sécurité se pose, que ce soit pour les ordinaux ou juste pour l’usage courant des cryptomonnaies. Aujourd’hui, c’est MyAlgo qui a averti les utilisateurs par le biais de Twitter de retirer tous les fonds des portefeuilles mnémonique stockés dans leurs services.

Pour rappel, un portefeuille mnémonique utilise généralement entre 12 et 24 mots pour générer une clé privée. Selon John Wood, directeur technique de la Fondation Algorand, environ 25 comptes ont été touchés par la faille.

Cette attaque aurait conduit à un vol de fonds d’une valeur de 9,2 millions de dollars. Jusque-là, la cause reste inconnue.

IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.

— MyAlgo (@myalgo_) February 27, 2023

Selon un tweet de ZachXBT, un détective sur la chaîne, le vol aurait porté sur plus de 19,5 millions d’ALGO et 3,5 millions d’USDC. ChangeNOW, une bourse de cryptomonnaies, a pu geler environ 1,5 million de dollars de fonds liés à l’attaque. Cependant, le sort des autres fonds volés reste incertain.

Les causes possibles de l’attaque et les mesures de sécurité à prendre

MyAlgo a déclaré que la société continuerait à travailler avec les autorités. Elle compte mener une enquête approfondie pour déterminer la cause profonde de l’attaque.

Selon le collectif de développeurs D13.co, il y a plusieurs vecteurs d’exploitation possibles, tels que les logiciels malveillants ou les vulnérabilités du système d’exploitation. Néanmoins, le rapport a éliminé ces possibilités. Il révèle que les phrases de départ des utilisateurs concernés ont été compromises par des attaques de phishing ou que le site Web de MyAlgo a été compromis, conduisant à « l’exfiltration ciblée de clés privées non cryptées ».

Par conséquent, les utilisateurs doivent prendre des mesures de précaution pour sauvegarder leurs actifs. La première étape consiste à retirer tous les fonds des portefeuilles de cryptomonnaies de MyAlgo et à les transférer vers des portefeuilles plus sûrs. Ils doivent également se méfier des e-mails ou des sites Web suspects.

Malgré la résistance des victimes vis-à-vis des attaques, cette cyberattaque contre MyAlgo met en lumière les dangers auxquels sont confrontés les détenteurs de cryptomonnaies. L’enquête se poursuit pour déterminer la raison de cette attaque. Mais, avec la réputation des plateformes d’échange ruiné par la faillite de Ftx, le hard Wallet semble être la meilleure alternative pour le moment.