Технический директор Algorand (ALGO) делится информацией о недавнем эксплойте, который затронул более 25 учетных записей
Алгоранд технический директор Джон Алан Вудс поделился обновленной информацией о кражах кошельков MyAlgo за последнюю неделю.
По словам Вудса, эксплойт, затронувший более 25 учетных записей, все еще расследуется. Однако, пока расследование продолжается, он советует пользователям горячих кошельков MyAlgo в качестве меры предосторожности рассмотреть возможность смены ключа на бухгалтерскую книгу или другой сторонний кошелек.
1/n Обновление эксплойта, затронувшего ~25 учетных записей: согласно нашему расследованию, это не является результатом основной проблемы с протоколом Algorand или SDK.
— Джон Вудс (@JohnAlanWoods) 27 февраля 2023
Смена ключей — это функция блокчейна Algorand, аналогичная «смене паролей».
Технический директор Algorand подчеркнул, что эксплойт не является результатом основной проблемы с протоколом Algorand или SDK. Он сказал, что как только расследование будет завершено, он поделится пояснительным видео, в котором рассказывается, как произошел эксплойт и как пользователи могут защитить себя в будущем.
Последствия кражи Algorand 20 февраля
Аккаунт D13.co в Твиттере коллектива разработчиков, ориентированного на Algorand, поделился предварительным консультативным отчетом о кражах Algorand 20 февраля.
Предварительный отчет; наши взгляды на кражи Algorand 20-02-2023.
Мы считаем, что есть разумные сомнения в интерпретации человеческой ошибки и достаточно причин для беспокойства. @myalgo_ рекомендация перевести средства.
Обсуждаем возможности.
— D13.co (@d13_co) 28 февраля 2023
Согласно отчету«Существует ненулевая вероятность компрометации программного обеспечения кошелька MyAlgo, что приведет к краже активов на сумму не менее 7.2 миллиона долларов в блокчейне Algorand. Мы рекомендуем сменить учетные записи MyAlgo на новые закрытые ключи или просто перевести средства, где это возможно».
В общей сложности 17 адресов были подтверждены как скомпрометированные, при этом было украдено не менее 7.2 миллиона долларов в ALGO, USDC и других активах. Предполагалось, что еще 1.4 миллиона долларов были скомпрометированы еще с четырех адресов.
Он добавляет, что из 13 адресов, идентифицированных в день атак как «подозрительные/крайне подозрительные», 12 уже подтверждены, а еще пять новых адресов были подтверждены пострадавшими пользователями.
Тем временем Rand Labs выявила еще четыре адреса, в результате чего общее количество затронутых учетных записей достигло 25.
Источник: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts.