Algorand (ALGO) CTO sdílí aktualizaci o nedávném exploitu, který ovlivnil více než 25 účtů
technický ředitel Algorand John Alan Woods sdílel aktualizaci o krádežích hlášených na peněženkách MyAlgo v minulém týdnu.
Podle Woodse je exploit, který ovlivnil více než 25 účtů, nadále vyšetřován. Zatímco vyšetřování probíhá, radí uživatelům hot peněženky MyAlgo, aby zvážili opětovné zaklíčování do účetní knihy nebo jiné peněženky třetí strany jako preventivní opatření.
1/n Aktualizace o zneužití ovlivňujícím ~25 účtů: z našeho šetření to není výsledek základního problému s protokolem Algorand nebo SDK.
— John Woods (@JohnAlanWoods) Února 27, 2023
Rekeying je funkce algorandského blockchainu, která je podobná „změně hesel“.
CTO Algorand zdůraznil, že zneužití nevyplývá ze základního problému s protokolem Algorand nebo SDK. Řekl, že jakmile bude vyšetřování ukončeno, bude sdílet vysvětlující video popisující, jak k zneužití došlo a jak se uživatelé mohou v budoucnu chránit.
Dopad 20. února Algorandská krádež
Twitterový účet vývojářského kolektivu zaměřeného na Algorand, D13.co, sdílel předběžnou poradenskou zprávu o krádežích Algorandu z 20. února.
Předběžná zpráva; naše názory na krádeže Algorandu 20-02-2023.
Domníváme se, že existují důvodné pochybnosti o interpretaci lidské chyby a máme dostatečný důvod k obavám @myalgo_ doporučení k přesunu finančních prostředků.
Diskutujeme o možnostech.
— D13.co (@d13_co) Února 28, 2023
Podle zprávy„Existuje nenulová šance na kompromis softwaru peněženky MyAlgo vedoucí ke krádeži aktiv v hodnotě nejméně 7.2 milionu dolarů na blockchainu Algorand. Doporučujeme změnit klíče účtů MyAlgo na nové soukromé klíče nebo jednoduše přesunout prostředky, kde je to možné.“
Bylo potvrzeno, že bylo kompromitováno celkem 17 adres, přičemž bylo ukradeno nejméně 7.2 milionu dolarů v ALGO, USDC a dalších aktivech. Dalších 1.4 milionu dolarů bylo podezřelé, že byly kompromitovány na dalších čtyřech adresách.
Dodává, že ze 13 adres, které byly v den útoků označeny jako „podezřelé/vysoce podezřelé“, bylo nyní potvrzeno 12 a dalších pět nových adres dosud potvrdili dotčení uživatelé, kteří se přihlásili.
Mezitím Rand Labs identifikovaly další čtyři adresy, čímž se celkový počet postižených účtů zvýšil na 25.
Zdroj: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts