Algorand (ALGO) CTO dalijasi naujausia informacija apie naujausią išnaudojimą, kuris paveikė daugiau nei 25 paskyras
Algorand CTO Johnas Alanas Woodsas pasidalijo atnaujinimu apie praėjusią savaitę „MyAlgo“ piniginėse praneštas vagystes.
Woodso teigimu, išnaudojimas, kuris paveikė daugiau nei 25 paskyras, tebėra tiriamas. Tačiau kol vyksta tyrimas, jis pataria „MyAlgo“ karštosios piniginės naudotojams kaip atsargumo priemonę apsvarstyti galimybę perrašyti į knygelę ar kitą trečiųjų šalių piniginę.
1/n Atnaujinimas apie išnaudojimą, turintį įtakos ~25 paskyroms: mūsų tyrimo duomenimis, tai nėra pagrindinės Algorand protokolo ar SDK problemos rezultatas.
- Johnas Woodsas (@JohnAlanWoods) Vasaris 27, 2023
Pakartotinis raktų keitimas yra „Algorand blockchain“ funkcija, panaši į „slaptažodžių keitimą“.
Algorand CTO pabrėžė, kad išnaudojimas nebuvo kilęs dėl pagrindinės Algorand protokolo ar SDK problemos. Jis sakė, kad kai tyrimas bus baigtas, jis pasidalins aiškinamuoju vaizdo įrašu, kuriame bus aprašyta, kaip įvyko išnaudojimas ir kaip vartotojai gali apsisaugoti ateityje.
Vasario 20 d. Algorand vagystės poveikis
Į Algorandą orientuoto kūrėjų kolektyvo „Twitter“ paskyra D13.co pasidalijo preliminariu patariamuoju pranešimu apie vasario 20 d. Algorand vagystes.
Preliminari ataskaita; mūsų požiūris į Algorand 20-02-2023 vagystes.
Manome, kad yra pagrįstų abejonių dėl žmogiškosios klaidos interpretacijos ir yra pakankamai priežasčių nerimauti @myalgo_ rekomendacija perkelti lėšas.
Aptariame galimybes.
– D13.co (@d13_co) Vasaris 28, 2023
Pagal pranešti„Yra nulinė tikimybė, kad „MyAlgo“ piniginės programinė įranga bus pažeista, dėl kurios „Algorand blockchain“ bus pavogtas mažiausiai 7.2 mln. USD vertės turtas. Rekomenduojame pervesti MyAlgo paskyras į naujus privačius raktus arba, jei įmanoma, tiesiog perkelti lėšas.
Iš viso patvirtinta, kad pažeista 17 adresų, iš kurių ALGO, USDC ir kitas turtas pavogta mažiausiai 7.2 mln. Įtariama, kad dar keturiuose adresuose buvo pažeista dar 1.4 mln.
Jame priduriama, kad iš 13 adresų, atakų dieną identifikuotų kaip „įtartini/labai įtartini“, 12 dabar buvo patvirtinti, o dar penki nauji adresai iki šiol buvo patvirtinti prisistačiusių paveiktų vartotojų.
Tuo tarpu „Rand Labs“ nustatė dar keturis adresus, todėl bendra paveiktų paskyrų skaičius padidėjo iki 25.
Šaltinis: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts