Algorand (ALGO) CTO به روز رسانی را در مورد سوء استفاده اخیر که بیش از 25 حساب را تحت تأثیر قرار داده است به اشتراک می گذارد
Algorand CTO جان آلن وودز به روز رسانی در مورد سرقت های گزارش شده در کیف پول های MyAlgo در هفته گذشته به اشتراک گذاشته است.
به گفته وودز، این اکسپلویت که بیش از 25 حساب کاربری را تحت تأثیر قرار داد، همچنان تحت بررسی است. با این حال، در حالی که تحقیقات در حال انجام است، او به کاربران کیف پول داغ MyAlgo توصیه می کند که به عنوان یک اقدام احتیاطی، کلید مجدد را در دفتر کل یا سایر کیف پول های شخص ثالث در نظر بگیرند.
1/n بهروزرسانی در مورد سوءاستفاده تأثیرگذار بر 25 حساب: از تحقیقات ما، این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.
- جان وودز (@JohnAlanWoods) فوریه 27، 2023
Rekeying یکی از ویژگی های بلاک چین Algorand است که شبیه به "تغییر رمز عبور" است.
مدیر ارشد فناوری Algorand تاکید کرد که این اکسپلویت ناشی از یک مشکل اساسی در پروتکل Algorand یا SDK نیست. او گفت که به محض پایان یافتن تحقیقات، یک ویدیوی توضیحی را به اشتراک خواهد گذاشت که نشان میدهد چگونه این سوءاستفاده رخ داده است و چگونه کاربران میتوانند در آینده از خود محافظت کنند.
تاثیر سرقت 20 فوریه الگوند
حساب توییتر گروه توسعه دهندگان متمرکز بر الگوراند، D13.co، یک گزارش مشاوره اولیه در مورد سرقت های الگوراند در 20 فوریه به اشتراک گذاشت.
گزارش اولیه؛ دیدگاه های ما در مورد سرقت های 20-02-2023 Algorand.
ما معتقدیم که شک منطقی در مورد تفسیر خطای انسانی وجود دارد و دلیل کافی برای نگرانی وجود دارد @myalgo_ توصیه برای جابجایی وجوه
ما در مورد احتمالات بحث می کنیم.
— D13.co (@d13_co) فوریه 28، 2023
با توجه به گزارش"احتمالی غیر صفر وجود دارد که نرم افزار کیف پول MyAlgo منجر به سرقت حداقل 7.2 میلیون دلار دارایی در بلاک چین Algorand شود. ما توصیه میکنیم که حسابهای MyAlgo را مجدداً به کلیدهای خصوصی جدید تبدیل کنید یا به سادگی وجوه را در صورت امکان منتقل کنید.
در مجموع 17 آدرس در معرض خطر قرار گرفتند که حداقل 7.2 میلیون دلار در ALGO، USDC و دارایی های دیگر به سرقت رفته است. 1.4 میلیون دلار دیگر مشکوک بود که در چهار آدرس دیگر به خطر افتاده است.
این میافزاید که از 13 آدرسی که در روز حملات بهعنوان «مشکوک/بسیار مشکوک» شناسایی شدهاند، اکنون 12 آدرس تأیید شدهاند و پنج آدرس جدید دیگر نیز تاکنون توسط کاربران آسیبدیده تأیید شدهاند.
در همین حال، چهار آدرس دیگر توسط آزمایشگاه رند شناسایی شد که مجموع اکانت های آسیب دیده را به 25 رساند.
منبع: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts