Algorand (ALGO) CTO به روز رسانی در مورد اکسپلویت اخیر که چندین حساب را تحت تأثیر قرار می دهد

Algorand (ALGO) CTO به روز رسانی را در مورد سوء استفاده اخیر که بیش از 25 حساب را تحت تأثیر قرار داده است به اشتراک می گذارد

Algorand CTO جان آلن وودز به روز رسانی در مورد سرقت های گزارش شده در کیف پول های MyAlgo در هفته گذشته به اشتراک گذاشته است.

به گفته وودز، این اکسپلویت که بیش از 25 حساب کاربری را تحت تأثیر قرار داد، همچنان تحت بررسی است. با این حال، در حالی که تحقیقات در حال انجام است، او به کاربران کیف پول داغ MyAlgo توصیه می کند که به عنوان یک اقدام احتیاطی، کلید مجدد را در دفتر کل یا سایر کیف پول های شخص ثالث در نظر بگیرند.

1/n به‌روزرسانی در مورد سوءاستفاده تأثیرگذار بر 25 حساب: از تحقیقات ما، این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.
- جان وودز (@JohnAlanWoods) فوریه 27، 2023

Rekeying یکی از ویژگی های بلاک چین Algorand است که شبیه به "تغییر رمز عبور" است.

مدیر ارشد فناوری Algorand تاکید کرد که این اکسپلویت ناشی از یک مشکل اساسی در پروتکل Algorand یا SDK نیست. او گفت که به محض پایان یافتن تحقیقات، یک ویدیوی توضیحی را به اشتراک خواهد گذاشت که نشان می‌دهد چگونه این سوءاستفاده رخ داده است و چگونه کاربران می‌توانند در آینده از خود محافظت کنند.

تاثیر سرقت 20 فوریه الگوند

حساب توییتر گروه توسعه دهندگان متمرکز بر الگوراند، D13.co، یک گزارش مشاوره اولیه در مورد سرقت های الگوراند در 20 فوریه به اشتراک گذاشت.

گزارش اولیه؛ دیدگاه های ما در مورد سرقت های 20-02-2023 Algorand.
ما معتقدیم که شک منطقی در مورد تفسیر خطای انسانی وجود دارد و دلیل کافی برای نگرانی وجود دارد @myalgo_ توصیه برای جابجایی وجوه
ما در مورد احتمالات بحث می کنیم.
1/https://t.co/VBlckeg8dS
— D13.co (@d13_co) فوریه 28، 2023

با توجه به گزارش"احتمالی غیر صفر وجود دارد که نرم افزار کیف پول MyAlgo منجر به سرقت حداقل 7.2 میلیون دلار دارایی در بلاک چین Algorand شود. ما توصیه می‌کنیم که حساب‌های MyAlgo را مجدداً به کلیدهای خصوصی جدید تبدیل کنید یا به سادگی وجوه را در صورت امکان منتقل کنید.

در مجموع 17 آدرس در معرض خطر قرار گرفتند که حداقل 7.2 میلیون دلار در ALGO، USDC و دارایی های دیگر به سرقت رفته است. 1.4 میلیون دلار دیگر مشکوک بود که در چهار آدرس دیگر به خطر افتاده است.

این می‌افزاید که از 13 آدرسی که در روز حملات به‌عنوان «مشکوک/بسیار مشکوک» شناسایی شده‌اند، اکنون 12 آدرس تأیید شده‌اند و پنج آدرس جدید دیگر نیز تاکنون توسط کاربران آسیب‌دیده تأیید شده‌اند.

در همین حال، چهار آدرس دیگر توسط آزمایشگاه رند شناسایی شد که مجموع اکانت های آسیب دیده را به 25 رساند.

منبع: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts