Ang Algorand (ALGO) CTO ay nagbabahagi ng update sa kamakailang pagsasamantala na nakaapekto sa mahigit 25 account
Algorand CTO John Alan Woods ay nagbahagi ng update sa mga pagnanakaw na iniulat sa MyAlgo wallet noong nakaraang linggo.
Ayon kay Woods, ang pagsasamantala, na nakaapekto sa mahigit 25 account, ay nananatiling nasa ilalim ng imbestigasyon. Gayunpaman, habang nagpapatuloy ang pagsisiyasat, pinapayuhan niya ang mga gumagamit ng hot wallet ng MyAlgo na isaalang-alang ang muling pag-rekey sa isang ledger o iba pang third-party na wallet bilang isang hakbang sa pag-iingat.
1/n Update sa pagsasamantalang nakakaapekto sa ~25 account: mula sa aming pagsisiyasat, hindi ito resulta ng isang pinagbabatayan na isyu sa Algorand protocol o SDK.
— John Woods (@JohnAlanWoods) Pebrero 27, 2023
Ang rekeying ay isang tampok ng Algorand blockchain na katulad ng "pagpapalit ng mga password."
Binigyang-diin ng Algorand CTO na ang pagsasamantala ay hindi nagresulta mula sa pinagbabatayan na isyu sa Algorand protocol o SDK. Sinabi niya na kapag natapos na ang pagsisiyasat, magbabahagi siya ng explainer video na sumasaklaw kung paano nangyari ang pagsasamantala at kung paano mapangalagaan ng mga user ang kanilang sarili sa hinaharap.
Epekto ng Pebrero 20 Pagnanakaw ng Algorand
Ang Twitter account ng kolektibong developer na nakatuon sa Algorand, D13.co, ay nagbahagi ng isang paunang ulat ng pagpapayo sa mga pagnanakaw sa Algorand noong Pebrero 20.
Paunang ulat; ang aming mga pananaw sa mga pagnanakaw sa Algorand 20-02-2023.
Naniniwala kami na may makatwirang pagdududa tungkol sa interpretasyon ng pagkakamali ng tao, at sapat na dahilan para sa pag-aalala na sundin @myalgo_ rekomendasyon upang ilipat ang mga pondo.
Pinag-uusapan natin ang mga posibilidad.
— D13.co (@d13_co) Pebrero 28, 2023
Ayon sa ulat, “mayroong hindi zero na pagkakataon ng isang MyAlgo wallet software compromise na humahantong sa pagnanakaw ng hindi bababa sa $7.2 milyon na halaga ng mga asset sa Algorand blockchain. Inirerekomenda namin ang muling paglalagay ng mga MyAlgo account sa mga sariwang pribadong key o paglipat lamang ng mga pondo kung posible."
May kabuuang 17 address ang nakumpirma bilang nakompromiso, na may hindi bababa sa $7.2 milyon na ninakaw sa ALGO, USDC at iba pang mga asset. Ang karagdagang $1.4 milyon ay pinaghihinalaang nakompromiso sa apat pang address.
Idinagdag nito na sa 13 mga address na natukoy sa araw ng mga pag-atake bilang "kahina-hinala/mataas na kahina-hinala," 12 ang nakumpirma na ngayon, at isa pang limang bagong address ang nakumpirma sa ngayon ng mga apektadong user na paparating.
Samantala, apat pang address ang natukoy ng Rand Labs, na nagdala sa kabuuang mga apektadong account sa 25.
Pinagmulan: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts