Η Algorand (ALGO) CTO κοινοποιεί ενημέρωση σχετικά με πρόσφατη εκμετάλλευση που επηρέασε περισσότερους από 25 λογαριασμούς
Algorand CTO Τζον Άλαν Γουντς μοιράστηκε μια ενημέρωση σχετικά με τις κλοπές που αναφέρθηκαν στα πορτοφόλια MyAlgo την περασμένη εβδομάδα.
Σύμφωνα με τον Woods, το exploit, το οποίο επηρέασε περισσότερους από 25 λογαριασμούς, παραμένει υπό διερεύνηση. Ωστόσο, ενώ η έρευνα βρίσκεται σε εξέλιξη, συμβουλεύει τους χρήστες του πορτοφολιού MyAlgo να εξετάσουν το ενδεχόμενο επαναφοράς κλειδιών σε ένα λογιστικό πορτοφόλι ή άλλο πορτοφόλι τρίτου μέρους ως προληπτικό μέτρο.
1/n Ενημέρωση για την εκμετάλλευση που επηρεάζει ~25 λογαριασμούς: από την έρευνά μας, αυτό δεν είναι αποτέλεσμα υποκείμενου ζητήματος με το πρωτόκολλο Algorand ή το SDK.
- John Woods (@Johnalanwoods) Φεβρουάριος 27, 2023
Η επαναφορά κλειδιών είναι ένα χαρακτηριστικό του blockchain Algorand που μοιάζει με την «αλλαγή κωδικών πρόσβασης».
Ο ΚΟΤ της Algorand τόνισε ότι η εκμετάλλευση δεν προέκυψε από υποκείμενο ζήτημα με το πρωτόκολλο Algorand ή το SDK. Είπε ότι μόλις ολοκληρωθεί η έρευνα, θα μοιραστεί ένα επεξηγητικό βίντεο που θα καλύπτει τον τρόπο με τον οποίο συνέβη η εκμετάλλευση και πώς οι χρήστες μπορούν να προστατευτούν στο μέλλον.
Ο αντίκτυπος της κλοπής Algorand της 20ης Φεβρουαρίου
Ο λογαριασμός Twitter της ομάδας προγραμματιστών που εστιάζει στο Algorand, D13.co, μοιράστηκε μια προκαταρκτική συμβουλευτική αναφορά για τις κλοπές του Algorand στις 20 Φεβρουαρίου.
Προκαταρκτική αναφορά; τις απόψεις μας για τις κλοπές Algorand 20-02-2023.
Πιστεύουμε ότι υπάρχει εύλογη αμφιβολία για την ερμηνεία του ανθρώπινου λάθους και αρκετός λόγος ανησυχίας για να ακολουθήσει @myalgo_ σύσταση για μετακίνηση κεφαλαίων.
Συζητάμε πιθανότητες.
— D13.co (@d13_co) Φεβρουάριος 28, 2023
Σύμφωνα με το αναφέρουν, «υπάρχει μη μηδενική πιθανότητα ένας συμβιβασμός λογισμικού πορτοφολιού MyAlgo να οδηγήσει σε κλοπή περιουσιακών στοιχείων αξίας τουλάχιστον 7.2 εκατομμυρίων δολαρίων στο blockchain Algorand. Συνιστούμε να επαναφέρετε τα κλειδιά των λογαριασμών MyAlgo σε νέα ιδιωτικά κλειδιά ή απλώς να μετακινήσετε χρήματα όπου είναι δυνατόν."
Συνολικά 17 διευθύνσεις επιβεβαιώθηκαν ως παραβιασμένες, με κλοπή τουλάχιστον 7.2 εκατομμυρίων δολαρίων σε ALGO, USDC και άλλα περιουσιακά στοιχεία. Ένα επιπλέον 1.4 εκατομμύριο δολάρια υποψιαζόταν ότι είχαν παραβιαστεί σε τέσσερις ακόμη διευθύνσεις.
Προσθέτει ότι από τις 13 διευθύνσεις που προσδιορίστηκαν την ημέρα των επιθέσεων ως «ύποπτες/πολύ ύποπτες», οι 12 έχουν πλέον επιβεβαιωθεί και άλλες πέντε νέες διευθύνσεις έχουν επιβεβαιωθεί μέχρι στιγμής από επηρεασμένους χρήστες.
Εν τω μεταξύ, τέσσερις ακόμη διευθύνσεις εντοπίστηκαν από την Rand Labs, ανεβάζοντας το σύνολο των επηρεαζόμενων λογαριασμών σε 25.
Πηγή: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts