Algorand (ALGO) CTO deler opdatering om nylig udnyttelse, der påvirkede over 25 konti
Algorand CTO John Alan Woods har delt en opdatering om de tyverier, der er rapporteret på MyAlgo-punge i den seneste uge.
Ifølge Woods er udnyttelsen, som påvirkede over 25 konti, fortsat under undersøgelse. Men mens undersøgelsen er i gang, råder han MyAlgo hot wallet-brugere til at overveje at genindlæse en hovedbog eller anden tredjeparts tegnebog som en sikkerhedsforanstaltning.
1/n Opdatering om udnyttelsen, der påvirker ~25 konti: Ud fra vores undersøgelse er dette ikke resultatet af et underliggende problem med Algorand-protokollen eller SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Gentastning er en funktion i Algorand blockchain, der er beslægtet med "at ændre adgangskoder."
Algorand CTO understregede, at udnyttelsen ikke skyldtes et underliggende problem med Algorand-protokollen eller SDK. Han sagde, at når undersøgelsen er afsluttet, vil han dele en forklarende video, der dækker, hvordan udnyttelsen skete, og hvordan brugere kan beskytte sig selv i fremtiden.
Virkningen af tyveri af Algorand den 20. februar
Det Algorand-fokuserede udviklerkollektivs Twitter-konto, D13.co, delte en foreløbig rådgivende rapport om Algorand-tyverierne den 20. februar.
Foreløbig rapport; vores syn på Algorand 20-02-2023 tyverier.
Vi mener, at der er rimelig tvivl om fortolkningen af menneskelige fejl, og nok grund til bekymring @myalgo_ anbefaling om at flytte midler.
Vi diskuterer muligheder.
— D13.co (@d13_co) Februar 28, 2023
Ifølge indberette, "der er en ikke-nul chance for et kompromis med MyAlgo wallet-software, der fører til tyveri af aktiver til en værdi af mindst $7.2 millioner på Algorand blockchain. Vi anbefaler at gennøgle MyAlgo-konti til nye private nøgler eller blot flytte penge, hvor det er muligt."
I alt 17 adresser blev bekræftet som kompromitterede, med mindst $7.2 millioner stjålet i ALGO, USDC og andre aktiver. Yderligere 1.4 millioner dollars var mistænkt for at være blevet kompromitteret på yderligere fire adresser.
Den tilføjer, at af de 13 adresser, der på dagen for angrebene blev identificeret som "mistænkelige/meget mistænkelige", er 12 nu blevet bekræftet, og yderligere fem nye adresser er indtil videre blevet bekræftet af berørte brugere, der er kommet frem.
I mellemtiden blev yderligere fire adresser identificeret af Rand Labs, hvilket bringer det samlede antal berørte konti til 25.
Kilde: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts