Algorand (ALGO) CTO deilir uppfærslu á nýlegri misnotkun sem hafði áhrif á yfir 25 reikninga
Algorand CTO John Alan Woods hefur deilt uppfærslu um þjófnað sem tilkynnt var um á MyAlgo veskjum undanfarna viku.
Að sögn Woods er ránið, sem hafði áhrif á yfir 25 reikninga, enn í rannsókn. Hins vegar, á meðan rannsóknin er í gangi, ráðleggur hann notendum MyAlgo heita veskisins að íhuga endurskráningu í höfuðbók eða annað veski þriðja aðila sem varúðarráðstöfun.
1/n Uppfærsla á hagnýtingu sem hefur áhrif á ~25 reikninga: frá rannsókn okkar er þetta ekki afleiðing af undirliggjandi vandamáli með Algorand siðareglur eða SDK.
— John Woods (@JohnAlanWoods) Febrúar 27, 2023
Rekeying er eiginleiki Algorand blockchain sem er í ætt við að „skipta um lykilorð“.
Algorand CTO lagði áherslu á að misnotkunin stafaði ekki af undirliggjandi vandamáli með Algorand siðareglur eða SDK. Hann sagði að þegar rannsókninni lýkur muni hann deila útskýringarmyndbandi sem fjallar um hvernig misnotkunin gerðist og hvernig notendur geta verndað sig í framtíðinni.
Áhrif þjófnaðar 20. febrúar Algorand
Twitter reikningur þróunarsamtakanna Algorand, D13.co, deildi bráðabirgðaráðgjafaskýrslu um þjófnað Algorand 20. febrúar.
Bráðabirgðaskýrsla; skoðanir okkar á Algorand 20-02-2023 þjófnaði.
Við teljum að það sé skynsamlegur vafi á túlkun mannlegra mistaka og næg ástæða til að hafa áhyggjur af því @myalgo_ tilmæli um að flytja fjármuni.
Við ræðum möguleika.
— D13.co (@d13_co) Febrúar 28, 2023
Samkvæmt tilkynna, "Það eru engar líkur á að MyAlgo veskishugbúnaður málamiðlun leiði til þjófnaðar á að minnsta kosti $ 7.2 milljónum virði af eignum á Algorand blockchain. Við mælum með því að endurlykla MyAlgo reikninga yfir í ferska einkalykla eða einfaldlega færa fjármuni þar sem hægt er.“
Alls var staðfest að 17 heimilisföng væru í hættu, þar sem að minnsta kosti 7.2 milljónum dollara var stolið í ALGO, USDC og öðrum eignum. Grunur leikur á að 1.4 milljónum dala til viðbótar hafi verið stefnt í hættu á fjórum heimilisföngum til viðbótar.
Það bætir við að af þeim 13 heimilisföngum sem auðkennd voru á degi árásanna sem „grunsamleg/mjög grunsamleg,“ hafa 12 nú verið staðfest og fimm ný heimilisföng til viðbótar hafa verið staðfest hingað til af notendum sem hafa áhrif á þær.
Á sama tíma voru fjögur heimilisföng til viðbótar auðkennd af Rand Labs, sem gerir heildarreikninga sem verða fyrir áhrifum í 25.
Heimild: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts