Algorand (ALGO) CTO udostępnia aktualizację dotyczącą ostatniego exploita, który wpłynął na ponad 25 kont
Algorand dyrektor techniczny Johna Alana Woodsa udostępnił aktualizację dotyczącą kradzieży zgłoszonych w portfelach MyAlgo w zeszłym tygodniu.
Według Woodsa, exploit, który wpłynął na ponad 25 kont, pozostaje przedmiotem dochodzenia. Jednak podczas gdy dochodzenie jest w toku, radzi użytkownikom gorącego portfela MyAlgo, aby rozważyli ponowne wprowadzenie klucza do księgi głównej lub innego portfela strony trzeciej jako środek zapobiegawczy.
1/n Aktualizacja dotycząca exploita mającego wpływ na ~25 kont: z naszego dochodzenia wynika, że nie jest to wynikiem problemu z protokołem Algorand lub pakietem SDK.
— John Woods (@JohnAlanWoods) 27 lutego 2023 r.
Ponowne wprowadzanie kluczy to funkcja łańcucha bloków Algorand, która jest podobna do „zmiany haseł”.
CTO Algorand podkreślił, że exploit nie wynikał z problemu z protokołem Algorand lub pakietem SDK. Powiedział, że po zakończeniu dochodzenia udostępni film wyjaśniający, w jaki sposób doszło do exploita i jak użytkownicy mogą zabezpieczyć się w przyszłości.
Skutki kradzieży algorytmów z 20 lutego
Konto D13.co kolektywu programistów skupionego na Algorand na Twitterze udostępniło wstępny raport doradczy na temat kradzieży Algorand 20 lutego.
Raport wstępny; nasze opinie na temat kradzieży Algorand 20-02-2023.
Uważamy, że istnieją uzasadnione wątpliwości co do interpretacji błędu ludzkiego i wystarczający powód do niepokoju @myalgo_ zalecenie przesunięcia środków.
Omawiamy możliwości.
— D13.co (@d13_co) 28 lutego 2023 r.
Według raport„Istnieje niezerowa szansa na to, że włamanie do oprogramowania portfela MyAlgo doprowadzi do kradzieży aktywów o wartości co najmniej 7.2 miliona dolarów w łańcuchu blokowym Algorand. Zalecamy ponowne kluczowanie kont MyAlgo do nowych kluczy prywatnych lub po prostu przeniesienie środków tam, gdzie to możliwe”.
Łącznie potwierdzono, że przejęto 17 adresów, przy czym skradziono co najmniej 7.2 miliona dolarów w ALGO, USDC i innych aktywach. Podejrzewano, że kolejne 1.4 miliona dolarów zostało naruszone na czterech kolejnych adresach.
Dodaje, że z 13 adresów zidentyfikowanych w dniu ataków jako „podejrzane/wysoce podejrzane” 12 zostało już potwierdzonych, a kolejne pięć nowych adresów zostało jak dotąd potwierdzonych przez użytkowników, których to dotyczy.
W międzyczasie firma Rand Labs zidentyfikowała cztery kolejne adresy, co zwiększyło łączną liczbę kont, których dotyczy problem, do 25.
Źródło: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts