El CTO de Algorand (ALGO) comparte una actualización sobre un exploit reciente que afectó a más de 25 cuentas
CTO de Algorand Juan Alan Woods ha compartido una actualización sobre los robos reportados en las billeteras MyAlgo la semana pasada.
Según Woods, el exploit, que afectó a más de 25 cuentas, sigue bajo investigación. Sin embargo, mientras la investigación está en curso, aconseja a los usuarios de la billetera caliente de MyAlgo que consideren volver a ingresar a un libro mayor u otra billetera de terceros como medida de precaución.
1/n Actualización sobre el exploit que afecta a ~25 cuentas: según nuestra investigación, este no es el resultado de un problema subyacente con el protocolo o SDK de Algorand.
—John Woods (@JohnAlanWoods) Febrero 27, 2023
El cambio de clave es una característica de la cadena de bloques de Algorand que es similar a "cambiar contraseñas".
El CTO de Algorand enfatizó que el exploit no resultó de un problema subyacente con el protocolo o SDK de Algorand. Dijo que una vez que concluya la investigación, compartirá un video explicativo sobre cómo ocurrió el exploit y cómo los usuarios pueden protegerse en el futuro.
Impacto del robo de Algorand el 20 de febrero
La cuenta de Twitter del colectivo de desarrolladores centrado en Algorand, D13.co, compartió un informe de asesoramiento preliminar sobre los robos de Algorand del 20 de febrero.
Informe preliminar; nuestra opinión sobre los robos de Algorand 20-02-2023.
Creemos que hay una duda razonable sobre la interpretación del error humano y motivos suficientes para preocuparse. @myalgo_ recomendación para mover fondos.
Discutimos posibilidades.
— D13.co (@d13_co) Febrero 28, 2023
Según la reporte, “existe una probabilidad distinta de cero de que un software de billetera MyAlgo se comprometa y provoque el robo de al menos $ 7.2 millones en activos en la cadena de bloques de Algorand. Recomendamos cambiar las claves de las cuentas de MyAlgo a claves privadas nuevas o simplemente mover fondos cuando sea posible".
Un total de 17 direcciones fueron confirmadas como comprometidas, con al menos $7.2 millones robados en ALGO, USDC y otros activos. Se sospechaba que otros 1.4 millones de dólares estaban comprometidos en cuatro direcciones más.
Agrega que de las 13 direcciones identificadas el día de los ataques como "sospechosas/altamente sospechosas", 12 ahora han sido confirmadas, y hasta el momento, los usuarios afectados han confirmado otras cinco direcciones nuevas.
Mientras tanto, Rand Labs identificó cuatro direcciones más, lo que elevó el total de cuentas afectadas a 25.
Fuente: https://u.today/algorand-algo-cto-gives-update-on-recent-exploit-impacting-multiple-accounts