Il CTO di Algorand (ALGO) condivide l'aggiornamento sul recente exploit che ha colpito oltre 25 account
Algorand CTO John Alan Woods ha condiviso un aggiornamento sui furti segnalati sui portafogli MyAlgo nella scorsa settimana.
Secondo Woods, l'exploit, che ha avuto un impatto su oltre 25 account, rimane sotto inchiesta. Tuttavia, mentre l'indagine è in corso, consiglia agli utenti di MyAlgo hot wallet di prendere in considerazione la reimpostazione su un libro mastro o altro portafoglio di terze parti come misura precauzionale.
1/n Aggiornamento sull'exploit che ha avuto un impatto su ~25 account: dalla nostra indagine, questo non è il risultato di un problema di fondo con il protocollo Algorand o l'SDK.
— John Woods (@JohnAlanWoods) 27 Febbraio 2023
Il rekeying è una caratteristica della blockchain di Algorand che è simile al "cambio di password".
Il CTO di Algorand ha sottolineato che l'exploit non è il risultato di un problema di fondo con il protocollo Algorand o l'SDK. Ha detto che una volta concluse le indagini, condividerà un video esplicativo che spiegherà come è avvenuto l'exploit e come gli utenti possono salvaguardarsi in futuro.
Impatto del furto di Algorand del 20 febbraio
L'account Twitter del collettivo di sviluppatori focalizzato su Algorand, D13.co, ha condiviso un rapporto di consulenza preliminare sui furti di Algorand del 20 febbraio.
Rapporto preliminare; le nostre opinioni sui furti di Algorand 20-02-2023.
Riteniamo che vi sia un ragionevole dubbio sull'interpretazione dell'errore umano e che ne consegua motivo sufficiente di preoccupazione @myalgo_ raccomandazione di spostare fondi.
Discutiamo delle possibilità.
— D13.co (@d13_co) 28 Febbraio 2023
Secondo il rapporto, “esiste una possibilità diversa da zero che una compromissione del software del portafoglio MyAlgo porti al furto di beni per un valore di almeno 7.2 milioni di dollari sulla blockchain di Algorand. Raccomandiamo di reimpostare gli account MyAlgo su nuove chiavi private o semplicemente spostare fondi ove possibile.
Un totale di 17 indirizzi è stato confermato come compromesso, con almeno 7.2 milioni di dollari rubati in ALGO, USDC e altri asset. Si sospettava che altri 1.4 milioni di dollari fossero stati compromessi su altri quattro indirizzi.
Aggiunge che dei 13 indirizzi identificati il giorno degli attacchi come "sospetti/altamente sospetti", 12 sono stati ora confermati e altri cinque nuovi indirizzi sono stati finora confermati dagli utenti interessati che si sono fatti avanti.
Nel frattempo, Rand Labs ha identificato altri quattro indirizzi, portando a 25 il totale degli account interessati.
Fonte: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts