Algorand (ALGO) CTO deelt Update iwwer rezent Exploit deen iwwer 25 Konten betraff huet
Algorand CTO John Alan Woods huet en Update iwwer déi Déifstall gedeelt, déi op MyAlgo Portemonnaie an der vergaanger Woch gemellt goufen.
Laut Woods bleift den Exploit, deen iwwer 25 Konten beaflosst, ënner Enquête. Wéi och ëmmer, wärend d'Enquête leeft, réit hien MyAlgo Hot Portemonnaie Benotzer fir eng Rekeying an e Ledger oder aner Drëtt-Partei Portemonnaie als Virsiichtsmoossnam ze betruechten.
1/n Update iwwer d'Exploitatioun déi ~25 Konten beaflosst: aus eiser Enquête ass dëst net d'Resultat vun engem ënnerierdesche Problem mam Algorand Protokoll oder SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Rekeying ass eng Feature vun der Algorand Blockchain déi ähnlech ass mat "Passwuert änneren."
Den Algorand CTO huet betount datt den Ausbeutung net aus engem ënnerierdesche Problem mam Algorand Protokoll oder SDK resultéiert. Hien huet gesot datt wann d'Enquête ofgeschloss ass, wäert hien en Erklärungsvideo deelen iwwer wéi den Ausbeutung geschitt ass a wéi d'Benotzer sech an Zukunft kënne schützen.
Impakt vum 20. Februar Algorand Vol
Den Twitter-Kont vum Algorand-fokusséierten Entwécklerkollektiv, D13.co, huet e virleefegen Berodungsbericht iwwer den 20. Februar Algorand Déifstall gedeelt.
Virleefeg Bericht; eis Meenung iwwert d'Algorand 20-02-2023 Déifstall.
Mir gleewen datt et raisonnabel Zweifel iwwer déi mënschlech Feeler Interpretatioun ass, a genuch Ursaach fir Suergen ze verfollegen @myalgo_ Empfehlung fir Fongen ze plënneren.
Mir diskutéieren Méiglechkeeten.
— D13.co (@d13_co) Februar 28, 2023
Laut der Rapport, "et ass eng net-null Chance fir e MyAlgo Portemonnaie Software Kompromëss deen zum Déif vun op d'mannst $7.2 Millioune Wäert vun Verméigen op der Algorand Blockchain féiert. Mir empfeelen MyAlgo Konten op frësche privaten Schlësselen nei ofzeginn oder einfach Fongen ze plënneren wa méiglech.
Am Ganzen 17 Adressen goufen als kompromittéiert bestätegt, mat op d'mannst $ 7.2 Millioune geklaut an ALGO, USDC an aner Verméigen. Eng weider $ 1.4 Millioune goufe verdächtegt op véier weider Adressen kompromittéiert ze sinn.
Et füügt datt vun den 13 Adressen, déi um Dag vun den Attacken als "verdächteg / héich verdächteg" identifizéiert goufen, 12 elo bestätegt goufen, an eng weider fënnef nei Adresse goufen bis elo bestätegt vun betraffene Benotzer déi no vir kommen.
Mëttlerweil goufen véier weider Adressen vun Rand Labs identifizéiert, wat den Total betraffene Konten op 25 bréngt.
Quell: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts