Algorand (ALGO) CTO jakaa päivityksen viimeaikaisesta hyväksikäytöstä, joka vaikutti yli 25 tiliin
Algorand CTO John Alan Woods on jakanut päivityksen MyAlgo-lompakoissa viime viikolla raportoiduista varkauksista.
Woodsin mukaan hyväksikäyttö, joka vaikutti yli 25 tiliin, on edelleen tutkinnan alla. Tutkinnan aikana hän kuitenkin neuvoo MyAlgo-hotwallet-käyttäjiä harkitsemaan uudelleenavainta kirjanpitoon tai muuhun kolmannen osapuolen lompakkoon varotoimenpiteenä.
1/n Päivitys ~25 tiliin vaikuttavasta hyväksikäytöstä: tutkimuksemme perusteella tämä ei johdu Algorand-protokollan tai SDK:n taustalla olevasta ongelmasta.
- John Woods (@JohnAlanWoods) Helmikuu 27, 2023
Uudelleenavainnointi on Algorand-lohkoketjun ominaisuus, joka muistuttaa "salasanojen vaihtamista".
Algorandin CTO korosti, että hyväksikäyttö ei johtunut Algorand-protokollan tai SDK:n taustalla olevasta ongelmasta. Hän sanoi, että kun tutkinta on saatu päätökseen, hän jakaa selittävän videon, jossa kerrotaan, kuinka hyväksikäyttö tapahtui ja kuinka käyttäjät voivat suojautua tulevaisuudessa.
Helmikuun 20. päivän Algorand-varkauden vaikutus
Algorand-keskeisen kehittäjäkollektiivin Twitter-tili, D13.co, jakoi alustavan neuvoa-antavan raportin 20. helmikuuta Algorandin varkauksista.
Alustava raportti; näkemyksemme Algorandin 20-02-2023 varkauksista.
Uskomme, että inhimillisen virheen tulkinnasta on perusteltua epäilyä ja syytä huoleen @myalgo_ varojen siirtämistä koskeva suositus.
Keskustelemme mahdollisuuksista.
— D13.co (@d13_co) Helmikuu 28, 2023
Mukaan raportti, "MyAlgo-lompakkoohjelmiston kompromissi, joka johtaa vähintään 7.2 miljoonan dollarin arvoisen omaisuuden varastamiseen Algorand-lohkoketjussa, ei ole nolla. Suosittelemme MyAlgo-tilien avaamista uusiin yksityisiin avaimiin tai yksinkertaisesti siirtämään varoja mahdollisuuksien mukaan."
Yhteensä 17 osoitetta vahvistettiin vaarantuneiksi, ja ALGO:ssa, USDC:ssä ja muussa omaisuudessa varastettiin vähintään 7.2 miljoonaa dollaria. Lisäksi 1.4 miljoonan dollarin epäiltiin vaarantuneen neljässä muussa osoitteessa.
Se lisää, että 13 osoitteesta, jotka tunnistettiin hyökkäyspäivänä "epäilyttäväksi/erittäin epäilyttäväksi", 12 on nyt vahvistettu, ja vielä viisi uutta osoitetta ovat tähän mennessä vahvistaneet käyttäjät, joita asia koskee.
Sillä välin Rand Labs tunnisti neljä muuta osoitetta, jolloin vaikutusten kohteena olevien tilien kokonaismäärä on 25.
Lähde: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts