Algodex révèle que son portefeuille a été infiltré par un acteur « malveillant » alors que MyAlgo renouvelle son avertissement : Retirez-vous maintenant
La bourse de crypto-monnaies Algodex et le fournisseur de porte-monnaie MyAlgo ont tous deux subi des failles de sécurité au cours des dernières semaines.
Le fournisseur de porte-monnaie Algodex MyAlgo a de nouveau demandé à ses utilisateurs de retirer leurs fonds après une faille de sécurité survenue en février et qui ne semble pas avoir été résolue.
Dans le même temps, la bourse décentralisée Algodex a révélé qu’un acteur malveillant avait infiltré le portefeuille d’une entreprise le 5 mars dans ce qui « semble être similaire à ce qui se passe actuellement dans l’écosystème Algorand », a-t-elle déclaré dans un message sur Twitter.
Dans un message publié le 6 mars, Algodex a expliqué qu’aux premières heures de la matinée précédente, un acteur malveillant a infiltré le portefeuille d’une entreprise.
Selon Algodex, des précautions ont été prises avant l’attaque, notamment le déplacement de la majeure partie de leurs jetons USDC et de leurs jetons de trésorerie ALGX vers des emplacements sécurisés.
Cependant, le portefeuille infiltré était lié au programme de récompenses de liquidité d’Algodex et était chargé de fournir des liquidités supplémentaires au jeton ALGX.
« Cela a eu pour conséquence que l’acteur malveillant a pu supprimer l’Algo et l’ALGX dans le pool Tinyman créé par nous pour fournir une liquidité supplémentaire au jeton ALGX », a déclaré Algodex.
La bourse a noté que 25 000 dollars en jetons ALGX destinés à fournir des récompenses de liquidité ont été pris, mais a déclaré qu’elle les remplacerait intégralement.
Elle a ajouté que la perte totale du vol était inférieure à 55 000 $, mais que les utilisateurs d’Algodex et la liquidité d’ALGX n’étaient pas affectés.
Pendant ce temps, le fournisseur de porte-monnaie pour le réseau Algorand, MyAlgo, a renouvelé ses avertissements aux utilisateurs pour qu’ils retirent leurs actifs ou réintroduisent leurs fonds dans de nouveaux comptes dès que possible.
De multiples avertissements ont été émis à la suite d’une violation de sécurité survenue du 19 au 21 février chez MyAlgo, qui a entraîné des pertes d’environ 9,2 millions de dollars.
Le 27 février, l’équipe de MyAlgo a lancé sur Twitter un avertissement concernant une attaque ciblée menée « contre un groupe de comptes MyAlgo de premier plan » au cours de la semaine écoulée.
Le fournisseur de porte-monnaie a également déclaré que la cause de ce piratage était inconnue et a encouragé « tout le monde à prendre des mesures de précaution pour protéger ses actifs » en transférant des fonds ou en réactivant les comptes.
John Wood, directeur de la technologie de l’organisme de gouvernance des réseaux, la Fondation Algorand, s’est rendu sur Twitter le même jour, affirmant qu’environ 25 comptes avaient été touchés par l’exploit.
« Ce n’est pas le résultat d’un problème sous-jacent avec le protocole Algorand ou le SDK », a-t-il déclaré à l’époque.
