Az Algorand (ALGO) CTO megosztja a frissítést a közelmúltban történt kihasználásról, amely több mint 25 fiókot érintett
Algorand műszaki igazgató John Alan Woods megosztott egy frissítést a MyAlgo pénztárcákon az elmúlt héten jelentett lopásokról.
Woods szerint a több mint 25 fiókot érintő visszaélést továbbra is vizsgálják. Amíg azonban a nyomozás folyamatban van, azt tanácsolja a MyAlgo hot wallet felhasználóinak, hogy elővigyázatossági intézkedésként fontolják meg a főkönyvbe vagy más harmadik féltől származó pénztárcába való újrakulcsolást.
1/n Frissítés a ~25 fiókot érintő kihasználásról: vizsgálatunk szerint ez nem az Algorand protokoll vagy az SDK mögöttes probléma eredménye.
– John Woods (@JohnAlanWoods) Február 27, 2023
Az újrakulcsolás az Algorand blokklánc olyan funkciója, amely a „jelszavak megváltoztatásához” hasonlít.
Az Algorand CTO hangsúlyozta, hogy a kiaknázás nem az Algorand protokoll vagy az SDK mögöttes problémája miatt következett be. Azt mondta, hogy amint a vizsgálat lezárult, megoszt egy magyarázó videót, amely bemutatja, hogyan történt a visszaélés, és hogyan védekezhetnek a felhasználók a jövőben.
Február 20. Algorand lopás hatása
Az Algorand-központú fejlesztői közösség Twitter-fiókja, a D13.co, megosztott egy előzetes tanácsadó jelentést a február 20-i algorandi lopásokról.
Előzetes jelentés; véleményünk a 20-02-2023 Algorand-i lopásokról.
Úgy gondoljuk, hogy megalapozott kétség merül fel az emberi hiba értelmezésével kapcsolatban, és elegendő ok az aggodalomra @myalgo_ javaslat a pénzeszközök áthelyezésére.
Megbeszéljük a lehetőségeket.
– D13.co (@d13_co) Február 28, 2023
Szerint jelentést, „nulla esélye van annak, hogy a MyAlgo pénztárca szoftver kompromittálása legalább 7.2 millió dollár értékű vagyon ellopásához vezet az Algorand blokkláncon. Javasoljuk, hogy a MyAlgo-fiókokat új privát kulcsokra kulcsolják át, vagy ha lehetséges, egyszerűen mozgassanak át pénzt.”
Összesen 17 címről erősítették meg, hogy feltört, és legalább 7.2 millió dollárt loptak el az ALGO-ban, az USDC-ben és más eszközökben. További 1.4 millió dollárt gyanítottak további négy címen.
Hozzáteszi, hogy a támadások napján „gyanúsnak/erősen gyanúsnak” minősített 13 cím közül mostanra 12 megerősítést nyert, és további öt új címet erősítettek meg eddig az érintett felhasználók jelentkezésével.
Eközben a Rand Labs további négy címet azonosított, így az érintett fiókok száma 25-re nőtt.
Forrás: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts