Masz środki na blockchainie Algorand? Natychmiast zabezpiecz swoje kryptowaluty

1 rok temu

27 lutego MyAlgo Wallet, dostawca portfeli dla sieci Algorand, ostrzegł swoich użytkowników, aby wycofali kryptowaluty ze wszystkich kont utworzonych dzięki fraz seed z powodu ataku który doprowadził do kradzieży szacunkowo 9,2 milionów dolarów. Zespół MyAlgo Wallet poinformował, iż wciąż nie wie jaka była przyczyna ataków i zachęca wszystkich do podjęcia stosownych środków ostrożności w celu ochrony swoich aktywów.

IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.

— MyAlgo (@myalgo_) February 27, 2023

Post mortem ataku na kryptowaluty w sieci Algorand

Atak był prawdopodobnie ukierunkowany na grupę kont MyAlgo i został przeprowadzony w ostatnim tygodniu lutego. Według znanego detektywa on-chain o pseudonimie ZachXBT, atakujący mogli ukraść ponad 9,2 milionów dolarów, przy czym giełda kryptowalut ChangeNOW zdołała zamrozić około 1,5 miliona dolarów powiązanych ze skradzionymi funduszami.

I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.

ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83

— ZachXBT (@zachxbt) February 28, 2023

Według wstępnych analiz użytkownicy którzy mają portfele frazowe z kluczem przechowywanym w przeglądarce internetowej byli szczególnie narażeni na atak. Portfele frazowe, które używają 12 do 24 słów do wygenerowania klucza prywatnego, są popularnym sposobem na bezpieczne przechowywanie kryptowalut.

John Wood, CTO Fundacji Algorand, oświadczył, iż atak dotknął około 25 kont. Wyjaśnił również, iż atak nie był wynikiem żadnego problemu z protokołem Algorand ani z bibliotekami SDK.

1/n Update on the exploit impacting ~25 accounts: from our investigation, this is not the result of an underlying issue with the Algorand protocol or SDK.

— John Woods (@JohnAlanWoods) February 27, 2023

D13.co, zespół programistów skoncentrowanych na sieci Algorand, opublikował raport, który wyeliminował wiele możliwych wektorów ataku, takich jak złośliwe oprogramowanie lub pięty achillesowe systemu operacyjnego. Najbardziej prawdopodobnymi scenariuszami według raportu było to, iż frazy seed portfeli dotkniętych użytkowników zostały przechwycone przez zmodyfikowane ataki phishingowe lub atak na stronę MyAlgo, co doprowadziło do wycieku niezaszyfrowanych kluczy prywatnych.

MyAlgo oświadczył, iż będzie współpracować z władzami i przeprowadzi dokładne dochodzenie, aby określić przyczynę ataku.

Zabezpiecz swoje kryptowaluty poprzez rekeying

Zespół D13.co proponuje użytkownikom blockchainu Algorand między innymi zastosowanie unikalnego dla sieci narzędzia, tzw. rekeying. Polega on na de facto „zmianie hasła”.

Rekeying to potężna funkcja blockchainu Algorand, która jest podobna do „zmiany hasła” w Web 2.0. Można stworzyć nowy adres na Pera web lub Defly, następnie zaimportować adres MyAlgo i przeprowadzić transakcję rekeying z adresu MyAlgo, która nakazuje sieci Algorand aby zignorować klucz prywatny / seed phrase MyAlgo i zamiast tego przekazać kontrolę nowo stworzonemu adresowi (i odpowiadającemu mu kluczowi prywatnemu / frazie seed).

Twój potencjalnie skompromitowany adres MyAlgo zyska wtedy korzyści w postaci zupełnie nowego klucza prywatnego, który go zabezpieczy bez konieczności zmiany adresu, utraty przedsięwziętych działań czy konieczności mintowania jakieś nowej kolekcji NFT z innego adresu.

Jeśli planujesz rekeying, upewnij się, iż najpierw wypróbujesz rekeying w sieci TestNet lub z fałszywym kontem na sieci MainNet. Rekeying Twojego konta może być testowany swobodnie w sieci TestNet bez negatywnego wpływu na Twój dostęp do sieci MainNet (w przypadku gdyby coś poszło nie tak). Status rekeyingu dla każdej sieci jest, jak można się spodziewać, całkowicie niezależny od innych.

Wiadomo iż Pera iOS ma w tej chwili pewne problemy z podpisami, nad którymi realizowane są prace aby jak najszybciej je wydać.

Instrukcje Rekeyingu Pera Web: https://support.perawallet.app/en/article/how-to-rekey-an-algorand-account-with-pera-web-wallet-9alza3/?bust=1677517191020

Instrukcje Rekeyingu Defly: https://docs.defly.app/app/rekey-an-account

Blockchain Algorand to bardzo innowacyjny ekosystem

Algorand to platforma blockchain, która umożliwia szybkie i bezpieczne przetwarzanie transakcji, a także tworzenie i wdrażanie aplikacji opartych na technologii blockchain.

Łańcuch został stworzony przez profesora informatyki z Massachusetts Institute of Technology (MIT) o imieniu Silvio Micali i uruchomiony w 2019 roku. Platforma wykorzystuje specjalnie zaprojektowany algorytm konsensusu o nazwie „Pure Proof of Stake” (PPoS), który zapewnia równowagę między bezpieczeństwem sieci a skalowalnością.

W przeciwieństwie do wielu innych platform blockchainowych, Algorand nie wymaga żadnych kosztownych działań wydobywczych, ponieważ proces konsensusu odbywa się w oparciu o posiadanie waluty Algorand (ALGO) przez użytkowników. Dzięki temu sieć jest bardziej energooszczędna i wydajna niż tradycyjne blockchainy.

Algorand jest również w stanie przetwarzać transakcje w sposób bardzo szybki, z prędkością do 1000 transakcji na sekundę, co umożliwia łatwe skalowanie sieci. Platforma oferuje również wysoką prywatność, a transakcje są szyfrowane dzięki algorytmu AES-256-GCM.

Dzięki tym adekwatnościom, Algorand ma potencjał, aby stać się wiodącą platformą dla rozwoju aplikacji opartych na technologii blockchain, takich jak usługi finansowe, inteligentne kontrakty, czy systemy głosowania elektronicznego.

Idź do oryginalnego materiału