Algorand (ALGO) CTO zdieľa aktuálne informácie o nedávnom exploite, ktorý ovplyvnil viac ako 25 účtov
CTO Algorand John Alan Woods zdieľa aktualizáciu o krádežiach hlásených na peňaženkách MyAlgo za posledný týždeň.
Podľa Woodsa je zneužitie, ktoré ovplyvnilo viac ako 25 účtov, stále predmetom vyšetrovania. Kým však vyšetrovanie prebieha, odporúča používateľom hot wallet MyAlgo, aby zvážili opätovné zadanie kľúča do účtovnej knihy alebo inej peňaženky tretích strán ako preventívne opatrenie.
1/n Aktualizácia o zneužití ovplyvňujúcom ~25 účtov: z nášho vyšetrovania to nie je výsledok základného problému s protokolom Algorand alebo SDK.
— John Woods (@JohnAlanWoods) Februára 27, 2023
Rekeying je funkcia Algorand blockchainu, ktorá je podobná „zmene hesiel“.
CTO Algorand zdôraznil, že zneužitie nevyplýva zo základného problému s protokolom Algorand alebo SDK. Povedal, že po ukončení vyšetrovania bude zdieľať vysvetľujúce video o tom, ako k zneužitiu došlo a ako sa môžu používatelia v budúcnosti chrániť.
Vplyv 20. februára Algorandská krádež
Twitterový účet skupiny vývojárov zameraných na Algorand, D13.co, zdieľal predbežnú poradenskú správu o krádežiach Algorandu z 20. februára.
Predbežná správa; naše názory na krádeže Algorand 20-02-2023.
Domnievame sa, že existujú opodstatnené pochybnosti o interpretácii ľudskej chyby a dostatočný dôvod na obavy @myalgo_ odporúčanie presunúť finančné prostriedky.
Diskutujeme o možnostiach.
— D13.co (@d13_co) Februára 28, 2023
Podľa správy„Existuje nenulová šanca na kompromis softvéru peňaženky MyAlgo, ktorý povedie ku krádeži aktív v hodnote najmenej 7.2 milióna dolárov na blockchaine Algorand. Odporúčame zmeniť kľúče účtov MyAlgo na nové súkromné kľúče alebo jednoducho presunúť prostriedky tam, kde je to možné.“
Celkovo bolo potvrdených 17 adries ako kompromitovaných, pričom bolo ukradnutých najmenej 7.2 milióna dolárov v ALGO, USDC a iných aktívach. Ďalších 1.4 milióna dolárov bolo podozrivých z kompromitácie na ďalších štyroch adresách.
Dodáva, že z 13 adries identifikovaných v deň útokov ako „podozrivých/veľmi podozrivých“ bolo potvrdených 12 a ďalších päť nových adries bolo zatiaľ potvrdených dotknutými používateľmi.
Medzitým Rand Labs identifikovali ďalšie štyri adresy, čím sa celkový počet postihnutých účtov zvýšil na 25.
Zdroj: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts