Тэхнічны дырэктар Algorand (ALGO) дзеліцца інфармацыяй пра нядаўні эксплойт, які закрануў больш за 25 уліковых запісаў
Тэхнічны дырэктар Algorand Джон Алан Вудс падзяліўся інфармацыяй аб крадзяжах кашалькоў MyAlgo за апошні тыдзень.
Па словах Вудса, эксплойт, які паўплываў на больш чым 25 уліковых запісаў, працягвае расследавацца. Аднак пакуль расследаванне працягваецца, ён раіць карыстальнікам гарачага кашалька MyAlgo разгледзець пытанне аб пераключэнні на бухгалтарскую кнігу або іншы кашалёк трэцяга боку ў якасці меры засцярогі.
1/n Абнаўленне аб эксплойце, які закранае ~25 уліковых запісаў: паводле нашага расследавання, гэта не з'яўляецца вынікам асноўнай праблемы з пратаколам Algorand або SDK.
- Джон Вудс (@JohnAlanWoods) Люты 27, 2023
Змена ключа - гэта асаблівасць блокчейна Algorand, падобная на «змену пароляў».
Тэхнічны дырэктар Algorand падкрэсліў, што эксплойт не быў вынікам асноўнай праблемы з пратаколам Algorand або SDK. Ён сказаў, што пасля завяршэння расследавання ён падзеліцца тлумачальным відэа, якое распавядае, як адбыўся эксплойт і як карыстальнікі могуць засцерагчы сябе ў будучыні.
Уплыў крадзяжу 20 лютага ў Алгоранд
Акаўнт D13.co групы распрацоўшчыкаў, арыентаванай на Algorand, у Twitter падзяліўся папярэдняй кансультацыйнай справаздачай аб крадзяжах у Algorand 20 лютага.
Папярэдняя справаздача; нашы погляды на крадзяжы Algorand 20-02-2023.
Мы лічым, што ёсць разумныя сумневы наконт інтэрпрэтацыі чалавечай памылкі і дастаткова прычын для турботы @myalgo_ рэкамендацыі па перамяшчэнні сродкаў.
Мы абмяркоўваем магчымасці.
— D13.co (@d13_co) Люты 28, 2023
У адпаведнасці з паведамляць, «існуе ненулявая верагоднасць узлому праграмнага забеспячэння кашалька MyAlgo, што прывядзе да крадзяжу актываў на блокчейне Algorand на суму не менш за 7.2 мільёна долараў. Мы рэкамендуем змяняць ключы ўліковых запісаў MyAlgo на новыя прыватныя ключы або проста перамяшчаць сродкі, дзе гэта магчыма».
У агульнай складанасці 17 адрасоў былі пацверджаны як скампраметаваныя, з якіх выкрадзена не менш за 7.2 мільёна долараў у ALGO, USDC і іншых актывах. Падазраецца, што яшчэ 1.4 мільёна долараў былі скампраметаваныя яшчэ на чатырох адрасах.
У ім дадаецца, што з 13 адрасоў, ідэнтыфікаваных у дзень нападу як «падазроныя/вельмі падазроныя», 12 цяпер пацверджаны, і яшчэ пяць новых адрасоў былі пацверджаны да гэтага часу пацярпелымі карыстальнікамі, якія звяртаюцца.
Між тым Rand Labs выявіла яшчэ чатыры адрасы, у выніку чаго агульная колькасць закранутых уліковых запісаў дасягнула 25.
Крыніца: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts