Au cours des dernières semaines, Alogdex et MyAlog ont subi de nombreuses failles de sécurité. De ce fait, MyAlgo a émis un avertissement demandant aux utilisateurs de retirer leurs fonds car la dernière faille de sécurité n’a pas encore été résolue.
Algodex a déclaré sur Twitter qu’un acteur malveillant avait réussi à s’infiltrer dans l’un de ses portefeuilles d’entreprise il y a seulement deux jours, ce qui semble similaire à ce qui se passe actuellement dans l’écosystème d’Algorand.
Avant l’attaque, Algodex avait pris des mesures de précaution, notamment en déplaçant une grande quantité de ses pièces stables et de ses jetons ALGX vers une plateforme sécurisée. Le portefeuille compromis était lié au programme de récompenses de liquidité d’Algodex, qui fournissait des liquidités supplémentaires au jeton ALGX.
Algodex a d’ailleurs déclaré :
Cela a permis à l’acteur malveillant de supprimer Algo et ALGX du pool Tinyman que nous avons créé pour fournir des liquidités supplémentaires au jeton ALGX.
Algodex a aussi signalé qu’il avait reçu 25 000 $ en jetons LGX pour offrir des récompenses de liquidité spécifiques. Pourtant, plus tard l’échange a confirmé que cette perte serait complètement remboursée. Bien que la perte totale de l’attaque ait été évaluée à environ 55 000 $, la bourse a souligné que la liquidité d’Algodex et d’ALGX n’a été en aucun cas impactée.
MyAlgo averti ses utilisateurs
Suite à la faille de sécurité du 19 au 21 février, le fournisseur de services de portefeuille a émis plusieurs avertissements. Cette attaque a en effet déjà entraîné des pertes de 9,2 millions de dollars à peu près. Une semaine plus tard, la plateforme a tweeté que tout ceci était ciblée principalement contre un groupe de comptes MyAlgo de haut niveau. L’échange n’a pas été en mesure de déterminer la cause de l’attaque, mais John Wood, directeur de la technologie du comité du réseau de l’organe de gouvernance des réseaux de la Fondation Algorand, a confirmé que 25 comptes avaient été touchés.
Le billet de blog de la Fondation Algorand a déclaré pour cela :
Nous souhaitons apporter des éclaircissements concernant l’accès et le mouvement non autorisés et continus des actifs des utilisateurs de MyAlgo Wallet. MyAlgo est un fournisseur de portefeuille tiers, non directement associé à Algorand Inc ou à la Fondation Algorand. Le protocole Algorand n’a pas été compromis.
Il semble qu’il s’agisse d’une attaque en cours et que tous les utilisateurs de MyAlgo Wallet doivent immédiatement retirer leurs actifs des portefeuilles qui ont interagi avec la plateforme MyAlgo. Les utilisateurs doivent retirer des fonds ou recréer des comptes nouvellement créés en dehors de MyAlgo ou dans un portefeuille matériel.
Le fournisseur de portefeuille pour le réseau Algorand a récemment réitéré les avertissements à l’intention des utilisateurs. Quant à MyAlgo, ils ont recommandé de prendre des précautions pour sécuriser leurs actifs, notamment en transférant des fonds ou en recréant des comptes.
