Algorand (ALGO) CTO deli posodobitev o nedavnem izkoriščanju, ki je prizadelo več kot 25 računov
Algorand tehnični direktor John Alan Woods je delil posodobitev o tatvinah denarnic MyAlgo v preteklem tednu.
Po Woodsovih besedah izkoriščanje, ki je vplivalo na več kot 25 računov, še poteka. Medtem ko preiskava še poteka, uporabnikom vroče denarnice MyAlgo svetuje, naj kot previdnostni ukrep razmislijo o ponovnem ključu v glavno knjigo ali drugo denarnico tretje osebe.
1/n Posodobitev o izkoriščanju, ki vpliva na ~25 računov: po naši preiskavi to ni posledica osnovne težave s protokolom Algorand ali SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Rekeying je funkcija verige blokov Algorand, ki je podobna »spreminjanju gesel«.
Tehnični direktor Algorand je poudaril, da izkoriščanje ni posledica osnovne težave s protokolom Algorand ali SDK. Dejal je, da bo po zaključku preiskave delil razlagalni videoposnetek, v katerem bo razloženo, kako je prišlo do zlorabe in kako se lahko uporabniki zaščitijo v prihodnosti.
Vpliv kraje Algorand 20. februarja
Twitterjev račun skupine razvijalcev, osredotočene na Algorand, D13.co, je delil predhodno svetovalno poročilo o krajah v Algorandu 20. februarja.
Preliminarno poročilo; naši pogledi na kraje Algorand 20-02-2023.
Menimo, da obstaja utemeljen dvom o razlagi človeške napake in dovolj razlogov za zaskrbljenost @myalgo_ priporočilo za prenos sredstev.
Pogovarjamo se o možnostih.
— D13.co (@d13_co) Februar 28, 2023
Glede na poročilo, »obstaja različna od ničelne možnosti, da bi programska oprema denarnice MyAlgo ogrozila krajo sredstev v vrednosti vsaj 7.2 milijona dolarjev v verigi blokov Algorand. Priporočamo, da račune MyAlgo zamenjate s svežimi zasebnimi ključi ali preprosto premaknete sredstva, kjer je to mogoče.«
Potrjeno je bilo, da je ogroženih skupno 17 naslovov, pri čemer je bilo ukradenih najmanj 7.2 milijona dolarjev v ALGO, USDC in drugih sredstvih. Nadaljnjih 1.4 milijona dolarjev naj bi bilo ogroženih še na štirih naslovih.
Dodaja, da je od 13 naslovov, ki so bili na dan napadov identificirani kot "sumljivi/zelo sumljivi", 12 zdaj potrjenih, nadaljnjih pet novih naslovov pa so doslej potrdili prizadeti uporabniki, ki so se oglasili.
Medtem je Rand Labs identificiral še štiri naslove, s čimer se je skupno število prizadetih računov povzpelo na 25.
Vir: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts