CTO Algorand (ALGO) împărtășește o actualizare privind exploatarea recentă care a afectat peste 25 de conturi
Algorand CTO John Alan Woods a distribuit o actualizare cu privire la furturile raportate pe portofelele MyAlgo în ultima săptămână.
Potrivit lui Woods, exploitul, care a afectat peste 25 de conturi, rămâne în curs de investigare. Cu toate acestea, în timp ce ancheta este în desfășurare, el sfătuiește utilizatorilor portofelului MyAlgo să ia în considerare reintroducerea unui registru sau alt portofel al unei terțe părți ca măsură de precauție.
1/n Actualizare privind exploitul care afectează ~25 de conturi: din investigația noastră, acesta nu este rezultatul unei probleme de bază cu protocolul Algorand sau SDK.
– John Woods (@JohnAlanWoods) 27 Februarie 2023
Reintroducerea cheii este o caracteristică a blockchain-ului Algorand, care seamănă cu „schimbarea parolelor”.
CTO Algorand a subliniat că exploitul nu a rezultat dintr-o problemă subiacentă cu protocolul Algorand sau SDK. El a spus că, odată ce investigația va fi încheiată, va împărtăși un videoclip explicativ despre cum s-a întâmplat exploatarea și cum se pot proteja utilizatorii în viitor.
Impactul furtului Algorand din 20 februarie
Contul de Twitter al colectivului de dezvoltatori concentrat pe Algorand, D13.co, a distribuit un raport consultativ preliminar despre furturile Algorand din 20 februarie.
Raport preliminar; opiniile noastre despre furturile din Algorand 20-02-2023.
Credem că există îndoieli rezonabile cu privire la interpretarea erorii umane și un motiv suficient de îngrijorare @myalgo_ recomandarea de a muta fonduri.
Discutam posibilitati.
— D13.co (@d13_co) 28 Februarie 2023
Potrivit raportează, „există o șansă diferită de zero ca un compromis al software-ului portofel MyAlgo să ducă la furtul de active în valoare de cel puțin 7.2 milioane de dolari pe blockchain-ul Algorand. Vă recomandăm să recheați conturile MyAlgo la chei private noi sau pur și simplu să mutați fonduri acolo unde este posibil.”
Un total de 17 adrese au fost confirmate ca fiind compromise, cu cel puțin 7.2 milioane de dolari furate în ALGO, USDC și alte active. Încă 1.4 milioane de dolari a fost suspectat că au fost compromise pentru încă patru adrese.
Acesta adaugă că din cele 13 adrese identificate în ziua atacurilor ca fiind „suspecte/foarte suspecte”, 12 au fost acum confirmate, iar alte cinci adrese noi au fost confirmate până acum de utilizatorii afectați care s-au prezentat.
Între timp, alte patru adrese au fost identificate de Rand Labs, ducând numărul total de conturi afectate la 25.
Sursa: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts