Algorand (ALGO) CTO deelt update over recente exploit die meer dan 25 accounts trof
Algorand CTO John Alan Woods heeft een update gedeeld over de diefstallen die de afgelopen week op MyAlgo-portemonnees zijn gemeld.
Volgens Woods wordt de exploit, die gevolgen had voor meer dan 25 accounts, nog steeds onderzocht. Terwijl het onderzoek aan de gang is, adviseert hij MyAlgo hot wallet-gebruikers om als voorzorgsmaatregel opnieuw in te loggen op een grootboek of een andere portemonnee van een derde partij.
1/n Update over de exploit die invloed heeft op ~25 accounts: uit ons onderzoek blijkt dat dit niet het resultaat is van een onderliggend probleem met het Algorand-protocol of de SDK.
— John Woods (@JohnAlanWoods) 27 februari 2023
Rekeying is een functie van de Algorand-blockchain die verwant is aan het 'veranderen van wachtwoorden'.
De CTO van Algorand benadrukte dat de exploit niet het gevolg was van een onderliggend probleem met het Algorand-protocol of de SDK. Hij zei dat zodra het onderzoek is afgerond, hij een uitlegvideo zal delen over hoe de exploit is gebeurd en hoe gebruikers zichzelf in de toekomst kunnen beschermen.
Impact van 20 februari Algorand diefstal
Het Twitter-account van het op Algorand gerichte ontwikkelaarscollectief, D13.co, deelde een voorlopig adviesrapport over de Algorand-diefstallen van 20 februari.
Voorlopig rapport; onze mening over de diefstallen van 20-02-2023 in Algorand.
Wij zijn van mening dat er gerede twijfel bestaat over de interpretatie van menselijke fouten en dat er voldoende reden tot bezorgdheid bestaat @myalgo_ aanbeveling om fondsen te verplaatsen.
We bespreken mogelijkheden.
— D13.co (@d13_co) 28 februari 2023
Volgens de verslag, “is er een niet-nul kans dat een MyAlgo-portemonneesoftwarecompromis leidt tot de diefstal van ten minste $ 7.2 miljoen aan activa op de Algorand-blockchain. We raden aan om MyAlgo-accounts opnieuw in te toetsen naar nieuwe privésleutels of om waar mogelijk eenvoudigweg geld te verplaatsen.”
Van in totaal 17 adressen werd bevestigd dat ze gecompromitteerd waren, met ten minste $ 7.2 miljoen gestolen aan ALGO, USDC en andere activa. Er werd vermoed dat nog eens $ 1.4 miljoen op vier andere adressen was gecompromitteerd.
Het voegt eraan toe dat van de 13 adressen die op de dag van de aanvallen werden geïdentificeerd als "verdacht/zeer verdacht", er nu 12 zijn bevestigd en dat er tot nu toe nog eens vijf nieuwe adressen zijn bevestigd door getroffen gebruikers die zich hebben gemeld.
Ondertussen werden nog vier adressen geïdentificeerd door Rand Labs, waarmee het totale aantal getroffen accounts op 25 komt.
Bron: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts