Algorand (ALGO) CTO dijeli ažurirane informacije o nedavnoj eksploataciji koja je zahvatila preko 25 naloga
Algorand CTO John Alan Woods je podijelio ažuriranje o krađama prijavljenim na MyAlgo novčanicima u protekloj sedmici.
Prema Woodsovim riječima, eksploatacija, koja je uticala na preko 25 naloga, ostaje pod istragom. Međutim, dok je istraga u toku, on savjetuje korisnike MyAlgo vrućih novčanika da razmisle o ponovnom ključu u glavnu knjigu ili novčaniku treće strane kao mjeru predostrožnosti.
1/n Ažuriranje o eksploataciji koja utiče na ~25 naloga: iz naše istrage, ovo nije rezultat osnovnog problema sa Algorand protokolom ili SDK-om.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Ponovno ključanje je karakteristika Algorand blockchaina koja je slična „promjeni lozinki“.
Algorand CTO je naglasio da eksploatacija nije rezultat temeljnog problema s Algorand protokolom ili SDK-om. Rekao je da će nakon završetka istrage podijeliti video s objašnjenjem o tome kako se eksploatacija dogodila i kako se korisnici mogu zaštititi u budućnosti.
Uticaj krađe Algoranda 20. februara
Tviter nalog grupe programera fokusiranog na Algorand, D13.co, podelio je preliminarni savetodavni izveštaj o krađama Algoranda 20. februara.
Preliminarni izvještaj; naši pogledi na krađe Algorand 20-02-2023.
Vjerujemo da postoji razumna sumnja u tumačenje ljudske greške i dovoljno razloga za zabrinutost @myalgo_ preporuka za premještanje sredstava.
Razgovaramo o mogućnostima.
— D13.co (@d13_co) Februar 28, 2023
Prema izvještaj, “postoji šansa različita od nule da će softverski kompromis MyAlgo novčanika dovesti do krađe imovine u vrijednosti od najmanje 7.2 miliona dolara na Algorand blockchainu. Preporučujemo da MyAlgo račune promijenite na svježe privatne ključeve ili jednostavno premjestite sredstva gdje je to moguće.”
Ukupno 17 adresa je potvrđeno kao kompromitovano, sa najmanje 7.2 miliona dolara ukradenih u ALGO-u, USDC-u i drugoj imovini. Sumnja se da je kompromitovano dodatnih 1.4 miliona dolara na još četiri adrese.
Dodaje se da je od 13 adresa identificiranih na dan napada kao "sumnjivo/veoma sumnjivo", 12 je sada potvrđeno, a dodatnih pet novih adresa je potvrđeno od strane pogođenih korisnika koji su se javili.
U međuvremenu, Rand Labs je identifikovao još četiri adrese, čime je ukupan broj pogođenih naloga porastao na 25.
Izvor: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts