Algorand (ALGO) CTO daje najnovije informacije o nedavnom iskorištavanju koje utječe na više računa

Algorand (ALGO) CTO dijeli novosti o nedavnom iskorištavanju koje je utjecalo na više od 25 računa

Algorand tehnički direktor John Alan Woods je podijelio najnovije informacije o krađama prijavljenim na MyAlgo novčanicima u proteklom tjednu.

Prema Woodsu, exploit, koji je utjecao na više od 25 računa, ostaje pod istragom. Međutim, dok je istraga u tijeku, on savjetuje korisnicima MyAlgo vrućeg novčanika da razmotre promjenu ključa u glavnu knjigu ili drugi novčanik treće strane kao mjeru predostrožnosti.

1/n Ažuriranje iskorištavanja koje utječe na ~25 računa: prema našoj istrazi, ovo nije rezultat temeljnog problema s Algorand protokolom ili SDK-om.
— John Woods (@JohnAlanWoods) Veljače 27, 2023

Rekeying je značajka Algorand blockchaina koja je slična "promjeni lozinki".

Algorandov tehnički direktor naglasio je da iskorištavanje nije rezultat temeljnog problema s Algorandovim protokolom ili SDK-om. Rekao je da će nakon završetka istrage podijeliti video s objašnjenjem koji opisuje kako je došlo do iskorištavanja i kako se korisnici mogu zaštititi u budućnosti.

Utjecaj krađe Algoranda od 20. veljače

Twitter račun razvojnog kolektiva usmjerenog na Algorand, D13.co, podijelio je preliminarno izvješće o Algorandovim krađama 20. veljače.

Preliminarno izvješće; naši pogledi na Algorand 20-02-2023 krađe.
Vjerujemo da postoji razumna sumnja u tumačenje ljudske pogreške i dovoljno razloga za zabrinutost @myalgo_ preporuka za premještanje sredstava.
Razgovaramo o mogućnostima.
1/https://t.co/VBlckeg8dS
— D13.co (@d13_co) Veljače 28, 2023

Prema prijaviti, “postoji različita od nule šansa da softver MyAlgo novčanika bude ugrožen što će dovesti do krađe imovine u vrijednosti od najmanje 7.2 milijuna dolara na Algorand blockchainu. Preporučamo ponovno ključanje MyAlgo računa na nove privatne ključeve ili jednostavno premještanje sredstava gdje je to moguće.”

Potvrđeno je da je ukupno 17 adresa ugroženo, s najmanje 7.2 milijuna dolara ukradenih u ALGO, USDC i drugim sredstvima. Sumnja se da je dodatnih 1.4 milijuna dolara bilo kompromitirano na još četiri adrese.

Dodaje se da je od 13 adresa koje su na dan napada identificirane kao "sumnjive/vrlo sumnjive", 12 sada potvrđeno, a daljnjih pet novih adresa do sada su potvrdili pogođeni korisnici koji su se javili.

U međuvremenu, Rand Labs je identificirao još četiri adrese, čime je ukupan broj pogođenih računa povećan na 25.

Izvor: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts