MyAlgo, un monedero cripto basada en Algorand, recomendó a sus usuarios retirar sus fondos debido a un hackeo que generó pérdidas de alrededor de 10 millones de dólares. La cuenta de Twitter de la compañía informó sobre el ataque dirigido a sus clientes que almacenaban cantidades significativas de fondos en criptomonedas sin la protección adecuada.
“Parece que todos los usuarios atacados tenían fondos significativos en sus cuentas y estaban usando billeteras mnemotécnicas con la clave almacenada en el navegador. Ninguno estaba usando billeteras de hardware“, escribió MyAlgo en un tweet.
Esto significa que la clave mnemotécnica hace referencia a una frase semilla compuesta por un patrón de letras o palabras que simplifican la gestión de las claves privadas de una billetera de criptomonedas. Las claves privadas, y por estas, brindan acceso a los fondos de una billetera digital.
Por lo menos 25 cuentas afectadas por hackeo
Tras la noticia de MyAlgo, la cuenta de Twitter ZachXBT, que tiene reputación de detective on-chain, estimó que se robaron 19,5 millones de ALGO y 3,5 millones de USDC por valor de 9,6 millones de dólares. También indicó que el intercambio centralizado, ChangeNow, ha logrado congelar parte de los fondos, concretamente, unos 1,5 millones de dólares.
“Se estima que al menos unos 25 cuentas del monedero se vieron afectados”, según reveló John Woods, director de tecnología de la Fundación Algorand, en redes sociales.
Aunque se desconoce la causa del hackeo, Woods aseguró que este no es el resultado de un problema subyacente en el protocolo Algorand o su SDK (kit de desarrollo de software). Por su parte, los desarrolladores de la compañía sugirieron que los ataques podrían ser producto de prácticas poco eficientes de seguridad entre los usuarios de las cuentas afectadas, en vez de un problema técnico en la billetera.
“Recomendamos encarecidamente a todos los usuarios que retiren los fondos de las billeteras Mnemonic que se almacenaron en MyAlgo. Como aún no conocemos la causa raíz de los ataques recientes, animamos a todos a tomar medidas de precaución para proteger sus activos. Gracias por su comprensión”, escribió la plataforma
Woods agregó en Twitter que publicará un video con los resultados de la investigación que está en curso sobre el hackeo, explicando lo sucedido y brindando consejos de seguridad para que los usuarios sepan cómo protegerse mejor en el futuro.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.