CTO Algorand (ALGO) berkongsi kemas kini tentang eksploitasi baru-baru ini yang menjejaskan lebih 25 akaun
CTO Algorand John Alan Woods telah berkongsi kemas kini tentang kecurian yang dilaporkan pada dompet MyAlgo pada minggu lalu.
Menurut Woods, eksploitasi itu, yang menjejaskan lebih 25 akaun, masih dalam siasatan. Bagaimanapun, sementara siasatan sedang dijalankan, beliau menasihatkan pengguna dompet panas MyAlgo untuk mempertimbangkan untuk memasukkan semula lejar atau dompet pihak ketiga yang lain sebagai langkah berjaga-jaga.
1/n Kemas kini tentang eksploitasi yang memberi kesan kepada ~25 akaun: daripada penyiasatan kami, ini bukan hasil daripada isu asas dengan protokol Algorand atau SDK.
— John Woods (@JohnAlanWoods) Februari 27, 2023
Rekeying adalah ciri blok Algorand yang serupa dengan "menukar kata laluan."
CTO Algorand menegaskan bahawa eksploitasi tidak berpunca daripada isu asas dengan protokol Algorand atau SDK. Dia berkata bahawa sebaik sahaja siasatan selesai, dia akan berkongsi video penjelasan yang meliputi bagaimana eksploitasi itu berlaku dan bagaimana pengguna boleh melindungi diri mereka pada masa hadapan.
Kesan 20 Feb kecurian Algorand
Akaun Twitter kolektif pembangun yang memfokuskan Algorand, D13.co, berkongsi laporan nasihat awal mengenai kecurian Algorand pada 20 Februari.
Laporan awal; pandangan kami tentang kecurian Algorand 20-02-2023.
Kami percaya terdapat keraguan munasabah tentang tafsiran kesilapan manusia, dan cukup sebab untuk dibimbangkan @myalgo_ cadangan untuk memindahkan dana.
Kami membincangkan kemungkinan.
— D13.co (@d13_co) Februari 28, 2023
Menurut melaporkan, “terdapat peluang bukan sifar untuk kompromi perisian dompet MyAlgo yang membawa kepada kecurian aset bernilai sekurang-kurangnya $7.2 juta pada rantaian blok Algorand. Kami mengesyorkan untuk mengunci semula akaun MyAlgo ke kunci peribadi baharu atau hanya memindahkan dana jika boleh.”
Sebanyak 17 alamat telah disahkan sebagai terjejas, dengan sekurang-kurangnya $7.2 juta dicuri dalam ALGO, USDC dan aset lain. $1.4 juta lagi disyaki telah dikompromi pada empat lagi alamat.
Ia menambah bahawa daripada 13 alamat yang dikenal pasti pada hari serangan sebagai "mencurigakan/sangat mencurigakan," 12 kini telah disahkan, dan lima lagi alamat baharu telah disahkan setakat ini oleh pengguna yang terjejas datang ke hadapan.
Sementara itu, empat lagi alamat telah dikenal pasti oleh Rand Labs, menjadikan jumlah akaun yang terjejas kepada 25.
Sumber: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts