Algorand (ALGO) CTO משתף עדכון על ניצול אחרון שהשפיע על למעלה מ-25 חשבונות
CTO של אלגורנד ג'ון אלן וודס שיתפה עדכון על הגניבות שדווחו על ארנקי MyAlgo בשבוע האחרון.
לדברי וודס, הניצול, שהשפיע על למעלה מ-25 חשבונות, נותר בחקירה. עם זאת, בזמן שהחקירה נמשכת, הוא מייעץ למשתמשי הארנק החם של MyAlgo לשקול מפתח מחדש לפנקס חשבונות או לארנק צד שלישי אחר כאמצעי זהירות.
1/n עדכון לגבי הניצול המשפיע על ~25 חשבונות: מהחקירה שלנו, זו אינה תוצאה של בעיה בסיסית בפרוטוקול Algorand או SDK.
- ג'ון וודס (@JohnAlanWoods) פברואר 27, 2023
Keykeying מחדש הוא תכונה של בלוקצ'יין אלגוראנד הדומה ל"שינוי סיסמאות".
ה-CTO של אלגוראנד הדגיש כי הניצול לא נבע מבעיה בסיסית בפרוטוקול אלגוראנד או ב-SDK. הוא אמר שברגע שהחקירה תסתיים, הוא ישתף סרטון הסבר שיסקר כיצד קרה הניצול וכיצד משתמשים יכולים להגן על עצמם בעתיד.
השפעת גניבת אלגוראנד ב-20 בפברואר
חשבון הטוויטר של קולקטיב המפתחים הממוקד אלגוראנד, D13.co, שיתף דוח מייעץ ראשוני על גניבות אלגוראנד ב-20 בפברואר.
דוח ראשוני; דעותינו על גניבות אלגוראנד 20-02-2023.
אנו מאמינים שקיים ספק סביר לגבי פרשנות הטעות האנושית, ומספיק סיבה לדאגה @myalgo_ המלצה להעביר כספים.
אנחנו דנים באפשרויות.
— D13.co (@d13_co) פברואר 28, 2023
על פי לדווח, "יש סיכוי לא אפסי לפשרה של תוכנת ארנק MyAlgo שתוביל לגניבה של נכסים בשווי של לפחות 7.2 מיליון דולר ב-Algorand blockchain. אנו ממליצים להכניס מחדש את חשבונות MyAlgo למפתחות פרטיים טריים או פשוט להעביר כספים במידת האפשר."
סך של 17 כתובות אושרו כמופרצות, כאשר לפחות 7.2 מיליון דולר נגנבו ב-ALGO, USDC ונכסים אחרים. על פי החשד, 1.4 מיליון דולר נוספים נפגעו בארבע כתובות נוספות.
הוא מוסיף כי מתוך 13 הכתובות שזוהו ביום ההתקפות כ"חשודות/חשודות ביותר", 12 אושרו כעת, וחמש כתובות חדשות נוספות אושרו עד כה על ידי משתמשים מושפעים שהופיעו.
בינתיים, ארבע כתובות נוספות זוהו על ידי Rand Labs, מה שהביא את סך החשבונות המושפעים ל-25.
מקור: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts