Algorand (ALGO) CTO'su, 25'ten fazla hesabı etkileyen son istismarla ilgili güncellemeyi paylaşıyor
Algorand CTO'su John Alan Ormanı geçen hafta MyAlgo cüzdanlarında bildirilen hırsızlıklarla ilgili bir güncelleme paylaştı.
Woods'a göre, 25'ten fazla hesabı etkileyen istismar soruşturma altında. Bununla birlikte, soruşturma devam ederken, MyAlgo sıcak cüzdan kullanıcılarına ihtiyati tedbir olarak bir deftere veya başka bir üçüncü taraf cüzdanına yeniden girmeyi düşünmelerini tavsiye ediyor.
1/n ~25 hesabı etkileyen istismarla ilgili güncelleme: araştırmamıza göre bu, Algorand protokolü veya SDK ile ilgili temel bir sorunun sonucu değil.
— John Woods (@JohnAlanWoods) Şubat 27, 2023
Yeniden anahtarlama, Algorand blok zincirinin "şifreleri değiştirmeye" benzeyen bir özelliğidir.
Algorand CTO'su, istismarın Algorand protokolü veya SDK ile ilgili temel bir sorundan kaynaklanmadığını vurguladı. Soruşturma tamamlandıktan sonra, istismarın nasıl gerçekleştiğini ve kullanıcıların gelecekte kendilerini nasıl koruyabileceklerini anlatan bir açıklayıcı video paylaşacağını söyledi.
20 Şubat Algorand hırsızlığının etkisi
Algorand odaklı geliştirici topluluğunun Twitter hesabı D13.co, 20 Şubat Algorand hırsızlıklarıyla ilgili bir ön tavsiye raporu paylaştı.
Ön rapor; Algorand 20-02-2023 hırsızlıkları hakkındaki görüşlerimiz.
İnsan hatası yorumlaması hakkında makul şüpheler olduğuna ve takip edilmesi gereken endişe için yeterli neden olduğuna inanıyoruz. @myalgo_ para transferi tavsiyesi
Olasılıkları tartışıyoruz.
— D13.co (@d13_co) Şubat 28, 2023
Göre rapor, “Algorand blok zincirinde en az 7.2 milyon dolar değerinde varlığın çalınmasına yol açan bir MyAlgo cüzdan yazılımı uzlaşmasının sıfır olmayan bir şansı var. MyAlgo hesaplarını yeni özel anahtarlarla yeniden anahtarlamanızı veya mümkün olduğunda basitçe para aktarmanızı öneririz."
ALGO, USDC ve diğer varlıklarda en az 17 milyon dolar çalınan toplam 7.2 adresin ele geçirildiği doğrulandı. Dört adreste daha 1.4 milyon doların ele geçirildiğinden şüpheleniliyordu.
Saldırıların olduğu gün "şüpheli/çok şüpheli" olarak tanımlanan 13 adresten 12'sinin onaylandığını ve şimdiye kadar beş yeni adresin daha saldırıdan etkilenen kullanıcılar tarafından onaylandığını ekliyor.
Bu arada, Rand Labs tarafından dört adres daha belirlendi ve etkilenen toplam hesap 25'e ulaştı.
Kaynak: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts