Algorand (ALGO) CTO dalās ar jaunāko informāciju par neseno izmantošanu, kas skāra vairāk nekā 25 kontus
Algoranda CTO Džons Alans Vudss ir kopīgojis atjauninājumu par zādzībām, par kurām ziņots MyAlgo makos pagājušajā nedēļā.
Pēc Vudsa teiktā, ekspluatācija, kas ietekmēja vairāk nekā 25 kontus, joprojām tiek izmeklēta. Tomēr, kamēr turpinās izmeklēšana, viņš iesaka MyAlgo karstā maka lietotājiem kā piesardzības pasākumu apsvērt iespēju atkārtoti ievadīt virsgrāmatu vai citu trešās puses maku.
1/n Atjauninājums par izmantošanu, kas ietekmē aptuveni 25 kontus: mūsu izmeklēšana liecina, ka tas nav Algorand protokola vai SDK pamata problēmas rezultāts.
— Džons Vudss (@JohnAlanWoods) Februāris 27, 2023
Atslēgvārdu maiņa ir Algorand blokķēdes funkcija, kas ir līdzīga “paroļu maiņai”.
Algorandas CTO uzsvēra, ka izmantošanu neizraisīja pamata problēma ar Algoranda protokolu vai SDK. Viņš sacīja, ka pēc izmeklēšanas pabeigšanas viņš dalīsies ar paskaidrojošu video, kurā būs aprakstīts, kā notika ļaunprātīga izmantošana un kā lietotāji var sevi pasargāt turpmāk.
20. februāra Algoranda zādzības ietekme
Uz Algorandu orientētā izstrādātāju kolektīva Twitter konts D13.co kopīgoja provizorisku konsultatīvu ziņojumu par Algoranda zādzībām 20. februārī.
Sākotnējais ziņojums; mūsu viedoklis par Algoranda 20-02-2023 zādzībām.
Mēs uzskatām, ka ir pamatotas šaubas par cilvēka kļūdu interpretāciju, un ir pietiekami daudz iemeslu bažām @myalgo_ ieteikums pārvietot līdzekļus.
Apspriežam iespējas.
— D13.co (@d13_co) Februāris 28, 2023
Saskaņā ar ziņot, “pastāv nulles iespēja, ka MyAlgo maka programmatūras kompromiss novedīs pie Algorand blokķēdes aktīvu zādzības vismaz 7.2 miljonu ASV dolāru vērtībā. Mēs iesakām atkārtoti ievadīt MyAlgo kontus uz jaunām privātajām atslēgām vai vienkārši pārvietot līdzekļus, ja iespējams.
Pavisam tika apstiprinātas 17 adreses kā apdraudētas, un ALGO, USDC un citos īpašumos tika nozagti vismaz 7.2 miljoni ASV dolāru. Bija aizdomas, ka vēl četrās adresēs ir apdraudēti vēl 1.4 miljoni dolāru.
Tajā piebilsts, ka no 13 adresēm, kas uzbrukumu dienā tika identificētas kā “aizdomīgas/ļoti aizdomīgas”, 12 tagad ir apstiprinātas, un vēl piecas jaunas adreses ir apstiprinājušas ietekmēto lietotāju pieteikšanās.
Tikmēr Rand Labs identificēja vēl četras adreses, tādējādi kopējais skarto kontu skaits ir 25.
Avots: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts