Anche Algorand nell’occhio del ciclone dei fundi rubati da hot wallet: MyAlgo, wallet provider di Algorand, sta chiedendo da diversi giorni agli utenti coinvolti di prelevare i propri fondi a causa di una violazione della sicurezza, non ancora risolta.
Stando all’ultima dichiarazione, non si conoscono ancora le cause di questo recente attacco, ma in modo particolarmente esplicito viene chiesto “al più presto” di ritirare i propri fondi e custodirli su wallet sicuri (cold wallet).
Algorand è una blockchain proprietaria con una propria coin (Algo), lanciata nel 2017 da Silvio Micali, brillante matematico e informatico, unico italiano ad avere vinto il premio Turing, considerato il “nobel” della crittografia.
Non ci sono state molte notizie in merito a questo attacco, per via del relativo utilizzo di questa blockchain rispetto a quelle più coinvolte nella DeFi come Ethereum o Solana, nonostante Algorand sia stata particolarmente presente in partnership prestigiose, come la recente collezione lanciata insieme a FIFA per gli ultimi mondiali di calcio.
Tutto è iniziato il 27 febbraio, il team di MyAlgo ha pubblicato il seguente avviso su Twitter:
“Di recente è stato condotto un attacco mirato contro alcuni account MyAlgo di alto profilo. Stiamo comunicando con le vittime, al fine di identificare la causa principale dell’incidente. Sembra che tutti gli utenti attaccati disponessero di un’ingente quantità di fondi, e utilizzassero mnemonic wallet con chiavi memorizzate sul browser. Nessuno di loro utilizzava hardware wallet”.
Le chiavi private memorizzate nei browser, caratteristica dei così detti “Hot Wallet” sono vulnerabili agli attacchi di malware e phishing, come ad esempio Metamask per l’uso molto più abituale con Ethereum e token compatibili.
I cold wallet, invece, come ad esempio Ledger e Trezor, tra i più celebri, permettono una maggiore sicurezza proprio grazie al fatto che la chiave privata non è a contatto con dispositivi connessi ad internet, da qui il termine “freddo” (cold).
Continuano le comunicazioni da parte di MyAlgo, quindi, per ritirare i fondi nella speranza che possa risolversi al più presto questo falla informatica, per chi è rimasto coinvolto suggeriamo di restare sempre in contatto con il contatto ufficiale su Twitter qui di seguito:
All users of MyAlgo must withdraw their funds or rekey their funds to new accounts asap! ⚠️🚨 Do not wait!!
Create new account:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Account Instructions:
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) March 6, 2023