Algorand (ALGO) CTO แชร์ข้อมูลอัปเดตเกี่ยวกับช่องโหว่ล่าสุดที่ส่งผลกระทบต่อบัญชีมากกว่า 25 บัญชี
อัลโกรันด์ ซีทีโอ จอห์น อลัน วูดส์ ได้แบ่งปันการอัปเดตเกี่ยวกับการโจรกรรมที่รายงานในกระเป๋าเงิน MyAlgo ในสัปดาห์ที่ผ่านมา
จากข้อมูลของ Woods การแสวงประโยชน์ซึ่งส่งผลกระทบต่อบัญชีมากกว่า 25 บัญชีนั้นยังคงอยู่ระหว่างการสอบสวน อย่างไรก็ตาม ในขณะที่การสอบสวนยังดำเนินอยู่ เขาแนะนำให้ผู้ใช้ MyAlgo hot wallet พิจารณาทำการรีคีย์ไปยังบัญชีแยกประเภทหรือกระเป๋าเงินของบุคคลที่สามอื่น ๆ เพื่อเป็นการป้องกันไว้ก่อน
1/n การอัปเดตเกี่ยวกับการหาประโยชน์ที่ส่งผลกระทบต่อบัญชีประมาณ 25 บัญชี: จากการตรวจสอบของเรา นี่ไม่ใช่ผลลัพธ์ของปัญหาพื้นฐานเกี่ยวกับโปรโตคอล Algorand หรือ SDK
— จอห์นวูดส์ (@JohnAlanWoods) กุมภาพันธ์ 27, 2023
การรีคีย์เป็นคุณสมบัติของบล็อกเชน Algorand ที่คล้ายกับ “การเปลี่ยนรหัสผ่าน”
CTO ของ Algorand เน้นว่าการเจาะระบบไม่ได้เป็นผลมาจากปัญหาพื้นฐานเกี่ยวกับโปรโตคอลหรือ SDK ของ Algorand เขากล่าวว่าเมื่อการสืบสวนเสร็จสิ้น เขาจะแบ่งปันวิดีโออธิบายซึ่งครอบคลุมถึงวิธีการที่การแสวงประโยชน์เกิดขึ้นและผู้ใช้จะป้องกันตนเองได้อย่างไรในอนาคต
ผลกระทบของวันที่ 20 ก.พ. Algorand การโจรกรรม
บัญชี Twitter ของกลุ่มนักพัฒนาที่เน้น Algorand, D13.co ได้แบ่งปันรายงานคำแนะนำเบื้องต้นเกี่ยวกับการโจรกรรม Algorand เมื่อวันที่ 20 กุมภาพันธ์
รายงานเบื้องต้น มุมมองของเราเกี่ยวกับการโจรกรรม Algorand 20-02-2023
เราเชื่อว่ามีข้อสงสัยตามสมควรเกี่ยวกับการตีความข้อผิดพลาดของมนุษย์ และมีเหตุผลเพียงพอสำหรับข้อกังวลที่จะตามมา @myalgo_ คำแนะนำในการเคลื่อนย้ายกองทุน
เราหารือเกี่ยวกับความเป็นไปได้
— D13.co (@d13_co) กุมภาพันธ์ 28, 2023
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงาน“มีโอกาสไม่เป็นศูนย์ที่ซอฟต์แวร์กระเป๋าเงิน MyAlgo จะประนีประนอมซึ่งนำไปสู่การขโมยทรัพย์สินมูลค่าอย่างน้อย 7.2 ล้านดอลลาร์บน Algorand blockchain เราขอแนะนำให้ทำการคีย์บัญชี MyAlgo ใหม่เป็นคีย์ส่วนตัวใหม่หรือเพียงแค่ย้ายเงินหากเป็นไปได้”
ที่อยู่ทั้งหมด 17 รายการได้รับการยืนยันว่าถูกบุกรุก โดยมีอย่างน้อย 7.2 ล้านดอลลาร์ที่ถูกขโมยใน ALGO, USDC และทรัพย์สินอื่นๆ ผู้ต้องสงสัยอีก 1.4 ล้านดอลลาร์ถูกบุกรุกจากที่อยู่อีกสี่แห่ง
นอกจากนี้ ที่อยู่ 13 รายการที่ระบุในวันที่เกิดการโจมตีว่า “น่าสงสัย/น่าสงสัยอย่างยิ่ง” ขณะนี้ 12 รายการได้รับการยืนยันแล้ว และจนถึงขณะนี้มีที่อยู่ใหม่อีก XNUMX รายการที่ได้รับการยืนยันจากผู้ใช้ที่ได้รับผลกระทบในอนาคต
ในขณะเดียวกัน Rand Labs ระบุที่อยู่อีกสี่ที่อยู่ ทำให้บัญชีที่ได้รับผลกระทบทั้งหมดเพิ่มขึ้นเป็น 25 บัญชี
ที่มา: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts