Usuários da carteira de criptomoedas MyAlgo sofriam um ataque em massa no final de fevereiro. Estima-se que foram drenados o equivalente a R$ 37 milhões neste hack. Na ocasião, o projeto recomendou que seus usuários sacassem seus fundos, mas sem pressa, já que os ataques haviam cessado há uma semana.
Já nesta semana, hackers voltaram a invadir tais carteiras, fazendo tanto a MyAlgo quanto a Algorand Foundation se pronunciarem novamente sobre o assunto. A recomendação oficial é que os usuários movam seus fundos para outras carteiras imediatamente.
Ao que tudo indica, ainda não se sabe qual a raiz do problema. No entanto, a carteira já afirmou que está trabalhando com outras empresas — incluindo a Chainalysis, Halborn e três corretoras — para tentar reaver os fundos roubados.
Carteira de criptomoedas é hackeada pela segunda vez em menos de um mês
Enquanto a equipe da MyAlgo foi mais discreta nas recomendações após o primeiro hack, o aviso foi mais alarmante nesta segunda ocasião. Embora dados como valores roubados e números de usuários afetados não tenham sido divulgados, tudo indica que todas as carteiras estão comprometidas.
“A violação de segurança afetou vários usuários da MyAlgo Wallet, uma carteira de terceiros da Rand Labs”, disse a Algorand Foundation em suas redes sociais. “Os afetados são os membros e construtores de nossa comunidade e podemos apenas imaginar a dor que isso causou.”
Quanto as recomendações, a equipe da carteira foi direta, afirmando que todos os usuários devem sacar suas criptomoedas para outras carteiras.
“Se você ainda possui ativos em uma MyAlgo Wallet, você deve sacar fundos imediatamente.”
Já a conta oficial da MyAlgo se posicionou da mesma forma, deixando um grande aviso até mesmo em sua descrição.
“Atenção: os usuários da MyAlgo devem sacar fundos ou recodificar suas contas para novas contas mantidas em dispositivos Ledger ou em outras carteiras.”
“Todos os usuários do MyAlgo devem retirar seus fundos ou para novas contas o mais rápido possível!”, reafirmou o projeto em um tuíte fixado. “Não espere!!”, finalizou, sinalizando que a falha de segurança é grande e incorrigível.
Seguindo, a MyAlgo nota que não é seguro importar as 25 palavras para outra carteira. Ou seja, é necessário realizar uma transação onchain para novos endereços, criados em um software seguro.
Cuidado com as carteiras que escolher
Além dos dois hacks à MyAlgo, outra carteira também foi vítima de um ataque em massa. Em nota publicada no dia 22 de fevereiro, a carteira Edge informou uma falha de segurança em seu código, o que permitiu que saldos fossem zerados.
Como recomendação, a Edge pediu para que seus usuários atualizassem o software para uma nova versão, bem como criassem novas carteiras.
Portanto, estes dois casos são um lembrete que nem todas as carteiras possuem o mesmo nível de segurança. Dado isso, é importante escolher sua carteira com calma.
Outra dica é o uso de duas carteiras diferentes, uma offline para armazenar montantes maiores, o que pode incluir carteiras de hardware, e outra mais comum para lidar com saldos pequenos que precisem ser usados no dia a dia.