Algorand (ALGO) CTO partage une mise à jour sur l'exploit récent qui a affecté plus de 25 comptes
CTO d'Algorand John Alan Woods a partagé une mise à jour sur les vols signalés sur les portefeuilles MyAlgo la semaine dernière.
Selon Woods, l'exploit, qui a touché plus de 25 comptes, fait toujours l'objet d'une enquête. Cependant, pendant que l'enquête est en cours, il conseille aux utilisateurs de portefeuilles chauds MyAlgo d'envisager de ressaisir un grand livre ou un autre portefeuille tiers par mesure de précaution.
1/n Mise à jour sur l'exploit affectant environ 25 comptes : d'après notre enquête, ce n'est pas le résultat d'un problème sous-jacent avec le protocole Algorand ou le SDK.
– John Woods (@JohnAlanWoods) 27 février 2023
La re-saisie est une fonctionnalité de la blockchain Algorand qui s'apparente à "changer les mots de passe".
Le CTO d'Algorand a souligné que l'exploit ne résultait pas d'un problème sous-jacent avec le protocole Algorand ou le SDK. Il a déclaré qu'une fois l'enquête terminée, il partagerait une vidéo explicative expliquant comment l'exploit s'est produit et comment les utilisateurs peuvent se protéger à l'avenir.
Impact du vol du 20 février à Algorand
Le compte Twitter du collectif de développeurs axé sur Algorand, D13.co, a partagé un rapport consultatif préliminaire sur les vols d'Algorand du 20 février.
Rapport préliminaire; notre avis sur les vols Algorand 20-02-2023.
Nous pensons qu'il existe un doute raisonnable quant à l'interprétation de l'erreur humaine et qu'il y a suffisamment de raisons de s'inquiéter pour suivre @myalgo_ recommandation de déplacer des fonds.
Nous discutons des possibilités.
– D13.co (@d13_co) 28 février 2023
Selon le rapport, "il y a une chance non nulle qu'une compromission du logiciel de portefeuille MyAlgo entraîne le vol d'au moins 7.2 millions de dollars d'actifs sur la blockchain Algorand. Nous vous recommandons de ressaisir les comptes MyAlgo avec de nouvelles clés privées ou simplement de transférer des fonds dans la mesure du possible.
Au total, 17 adresses ont été confirmées comme compromises, avec au moins 7.2 millions de dollars volés dans ALGO, USDC et d'autres actifs. Un autre 1.4 million de dollars a été soupçonné d'avoir été compromis sur quatre autres adresses.
Il ajoute que sur les 13 adresses identifiées le jour des attaques comme "suspectes/très suspectes", 12 ont maintenant été confirmées, et cinq autres nouvelles adresses ont été confirmées jusqu'à présent par les utilisateurs concernés qui se sont manifestés.
Pendant ce temps, quatre autres adresses ont été identifiées par Rand Labs, portant le nombre total de comptes concernés à 25.
Source : https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts