Les utilisateurs du portefeuille de crypto-monnaie MyAlgo ont subi une attaque massive fin février. On estime que l’équivalent de 37 millions de BRL a été drainé dans ce piratage. A l’époque, le projet recommandait à ses utilisateurs de retirer leurs fonds, mais sans hâte, puisque les attaques avaient cessé depuis une semaine.
Déjà cette semaine, les pirates sont revenus envahir ces portefeuilles, ce qui a amené MyAlgo et la Fondation Algorand à s’exprimer à nouveau sur le sujet. La recommandation officielle est que les utilisateurs transfèrent immédiatement leurs fonds vers d’autres portefeuilles.
Apparemment, la racine du problème est encore inconnue. Cependant, le portefeuille a déjà déclaré qu’il travaillait avec d’autres sociétés – dont Chainalysis, Halborn et trois bourses – pour tenter de récupérer les fonds volés.
Portefeuille de crypto-monnaie piraté pour la deuxième fois en moins d’un mois
Si l’équipe de MyAlgo s’est montrée plus discrète dans ses recommandations après le premier piratage, l’avertissement a été plus alarmant lors de cette deuxième occasion. Bien que des données telles que les valeurs volées et le nombre d’utilisateurs concernés n’aient pas été divulguées, tout indique que tous les portefeuilles sont compromis.
« La faille de sécurité a affecté plusieurs utilisateurs de MyAlgo Wallet, un portefeuille tiers de Rand Labs »a déclaré la Fondation Algorand sur ses réseaux sociaux. « Les personnes touchées sont les membres de notre communauté et les constructeurs et nous ne pouvons qu’imaginer la douleur que cela a causée. »
En ce qui concerne les recommandations, l’équipe du portefeuille a été directe, déclarant que tous les utilisateurs devraient retirer leurs crypto-monnaies vers d’autres portefeuilles.
« Si vous avez encore des actifs dans un portefeuille MyAlgo, vous devez retirer les fonds immédiatement. »
Le compte officiel de MyAlgo, en revanche, s’est positionné de la même manière, laissant un gros avertissement jusque dans sa description.
« Attention : les utilisateurs de MyAlgo doivent retirer des fonds ou ressaisir leurs comptes vers de nouveaux comptes détenus sur des appareils Ledger ou d’autres portefeuilles. »
« Tous les utilisateurs de MyAlgo doivent retirer leurs fonds ou vers de nouveaux comptes dès que possible ! »a réaffirmé le projet dans un tweet épinglé. « N’attend pas!! »a-t-il conclu, signalant que la faille de sécurité est importante et incorrigible.
Ensuite, MyAlgo note qu’il n’est pas sûr d’importer les 25 mots dans un autre portefeuille. Autrement dit, il est nécessaire d’effectuer une transaction en chaîne pour les nouvelles adresses, créées dans un logiciel sécurisé.
Faites attention aux portefeuilles que vous choisissez
En plus des deux hacks MyAlgo, un autre portefeuille a également été victime d’une attaque de masse. Dans une note publiée le 22 février, le portefeuille Edge faisait état d’une faille de sécurité dans son code, qui permettait de réinitialiser les soldes.
En guise de recommandation, Edge a demandé à ses utilisateurs de mettre à jour le logiciel vers une nouvelle version, ainsi que de créer de nouveaux portefeuilles.
Par conséquent, ces deux cas rappellent que tous les portefeuilles n’ont pas le même niveau de sécurité. Dans ce contexte, il est important de bien choisir votre portefeuille.
Une autre astuce consiste à utiliser deux portefeuilles différents, un hors ligne pour stocker de plus grandes quantités, qui peuvent inclure des portefeuilles matériels, et un autre plus courant pour gérer les petits soldes qui doivent être utilisés quotidiennement.
Suivez Livecoins sur Google Actualités.
Comme sur Facebook, Twitter et Instagram.