Algorand – Hack du portefeuille MyAlgo

Rien n’est plus désagréable que de se rendre sur son portefeuille crypto et de constater qu’il manque tout ou partie des fonds qu’il était censé détenir. Une expérience malheureusement classique pour les utilisateurs de cet écosystème, entre attaques de protocoles de la DeFi et opérations de phishing ciblées. Et une situation dont souffre actuellement le portefeuille MyAlgo du réseau Algorang.

Avec un préjudice dont le montant ne cesse d’augmenter au fil des estimations… et du temps qui passe. Car cette attaque pourrait bien être actuellement toujours en cours, un peu sur le modèle répétitif du portefeuille Slope du réseau Solana. C’est en tout cas une possibilité étudiée par les développeurs de ce projet. Ces derniers conseillant « vivement » de « retirer tous les fonds des portefeuilles Mnemonic qui ont été stockés dans MyAlgo ».

MyAlgo – Attaque à hauteur de 9 millions de dollars

L’avertissement officiel émane de la structure D13, un collectif de développeurs affiliés à la blockchain Algorand. Et tout cela a véritablement commencé depuis le 20 février dernier, avec le signalement de 17 adresses compromises pour un montant dérobé estimé à 7,2 millions de dollars. Mais également 1,4 million de dollars supplémentaires liés à 4 autres adresses en attente de confirmation. Et pour le moment, environ 1,5 million de dollars gelés par la plateforme ChangeNow dans le cadre du suivi de cette affaire.

Mais le plus inquiétant vient du rapport de la structure D13 publié ce 27 février, soit une semaine après cette attaque perpétrée entre le 19 et le 21. Car de toute évidence, la procédure de ce hack n’est toujours pas connue. Et de ce fait, la sécurité des fonds détenus sur les portefeuilles MyAlgo ne peut toujours pas être garantie.

« Il y a une chance non nulle qu’un compromis du logiciel de portefeuille MyAlgo entraîne le vol d’au moins 7,2 millions de dollars d’actifs sur la blockchain Algorand. Nous vous recommandons de ressaisir les comptes MyAlgo avec de nouvelles clés privées ou simplement de transférer des fonds dans la mesure du possible. »

D13 – MyAlgo

Car à ce stade de l’enquête menée par D13 deux scénarios restent possibles. Avec d’un côté la responsabilité des utilisateurs tombés dans une opération de phishing ciblée. Et de l’autre une possible « compromission de MyAlgo.com conduisant à une exfiltration ciblée de clés privées non chiffrées ». Ce qui pourrait rapidement être beaucoup plus problématique pour les utilisateurs de ce portefeuille.

Raison pour laquelle il est toujours « vivement » conseillé de déplacer les fonds numériques détenus sur les portefeuilles MyAlgo. Car il est préférable d’être trop prudent dans ce type de situation. Et il ne sert à rien de prendre le risque d’attendre de voir si cela était nécessaire.

EN DIRECT

HACKS & SÉCURITÉ
1inch : un exploit TrustedVolumes vide 5,9 M$ en ETH et BTC Il y a 38 min
RÉGULATION
Taurus obtient la licence MiFID II à Chypre pour les titres tokenisés Il y a 1 h
BITCOIN
Réserve Bitcoin US : la Maison-Blanche annonce du nouveau Il y a 2 h
STABLECOINS
Stablecoins : DoorDash et Meta visent 4 000 Md$ d'ici 2030 Il y a 3 h
EXCHANGES
MoonPay rachète DFlow pour 100 M$ en actions sur Solana Il y a 4 h

MyAlgo – Attaque à hauteur de 9 millions de dollars

Léa Jacquemard-Lenoir

À lire aussi

MoonPay rachète DFlow pour 100 M$ en actions sur Solana

Kraken x MoneyGram : retrait cash crypto dans 100 pays

Coinbase supprime 14 % de ses effectifs pour miser sur l'IA