27 lutego MyAlgo Wallet, dostawca portfeli dla sieci Algorand, ostrzegł swoich użytkowników, aby wycofali kryptowaluty ze wszystkich kont utworzonych za pomocą fraz seed z powodu ataku który doprowadził do kradzieży szacunkowo 9,2 milionów dolarów. Zespół MyAlgo Wallet poinformował, że wciąż nie wie jaka była przyczyna ataków i zachęca wszystkich do podjęcia stosownych środków ostrożności w celu ochrony swoich aktywów.
Post mortem ataku na kryptowaluty w sieci Algorand
Atak był prawdopodobnie ukierunkowany na grupę kont MyAlgo i został przeprowadzony w ostatnim tygodniu lutego. Według znanego detektywa on-chain o pseudonimie ZachXBT, atakujący mogli ukraść ponad 9,2 milionów dolarów, przy czym giełda kryptowalut ChangeNOW zdołała zamrozić około 1,5 miliona dolarów powiązanych ze skradzionymi funduszami.
Zobacz też: Dwa ataki na DeFi, dwa drastycznie różne rezultaty
Według wstępnych analiz użytkownicy którzy mają portfele frazowe z kluczem przechowywanym w przeglądarce internetowej byli szczególnie narażeni na atak. Portfele frazowe, które używają 12 do 24 słów do wygenerowania klucza prywatnego, są popularnym sposobem na bezpieczne przechowywanie kryptowalut.
John Wood, CTO Fundacji Algorand, oświadczył, że atak dotknął około 25 kont. Wyjaśnił również, że atak nie był wynikiem żadnego problemu z protokołem Algorand ani z bibliotekami SDK.
D13.co, zespół programistów skoncentrowanych na sieci Algorand, opublikował raport, który wyeliminował wiele możliwych wektorów ataku, takich jak złośliwe oprogramowanie lub pięty achillesowe systemu operacyjnego. Najbardziej prawdopodobnymi scenariuszami według raportu było to, że frazy seed portfeli dotkniętych użytkowników zostały przechwycone przez zmodyfikowane ataki phishingowe lub atak na stronę MyAlgo, co doprowadziło do wycieku niezaszyfrowanych kluczy prywatnych.
MyAlgo oświadczył, że będzie współpracować z władzami i przeprowadzi dokładne dochodzenie, aby określić przyczynę ataku.
Zobacz też: Uwaga na nowy podstępny scam! Wyczyści Wam z konta wszystkie kryptowaluty
Zabezpiecz swoje kryptowaluty poprzez rekeying
Zespół D13.co proponuje użytkownikom blockchainu Algorand między innymi zastosowanie unikalnego dla sieci narzędzia, tzw. rekeying. Polega on na de facto „zmianie hasła”.
Rekeying to potężna funkcja blockchainu Algorand, która jest podobna do „zmiany hasła” w Web 2.0. Można stworzyć nowy adres na Pera web lub Defly, następnie zaimportować adres MyAlgo i przeprowadzić transakcję rekeying z adresu MyAlgo, która nakazuje sieci Algorand aby zignorować klucz prywatny / seed phrase MyAlgo i zamiast tego przekazać kontrolę nowo stworzonemu adresowi (i odpowiadającemu mu kluczowi prywatnemu / frazie seed).
Twój potencjalnie skompromitowany adres MyAlgo zyska wtedy korzyści w postaci zupełnie nowego klucza prywatnego, który go zabezpieczy bez konieczności zmiany adresu, utraty przedsięwziętych działań czy konieczności mintowania jakieś nowej kolekcji NFT z innego adresu.
Jeśli planujesz rekeying, upewnij się, że najpierw wypróbujesz rekeying w sieci TestNet lub z fałszywym kontem na sieci MainNet. Rekeying Twojego konta może być testowany swobodnie w sieci TestNet bez negatywnego wpływu na Twój dostęp do sieci MainNet (w przypadku gdyby coś poszło nie tak). Status rekeyingu dla każdej sieci jest, jak można się spodziewać, całkowicie niezależny od innych.
Wiadomo że Pera iOS ma obecnie pewne problemy z podpisami, nad którymi trwają prace aby jak najszybciej je wydać.
Instrukcje Rekeyingu Pera Web: https://support.perawallet.app/en/article/how-to-rekey-an-algorand-account-with-pera-web-wallet-9alza3/?bust=1677517191020
Instrukcje Rekeyingu Defly: https://docs.defly.app/app/rekey-an-account
Zobacz też: Plaga oszustw „na kryptowaluty”. Ostrzeżcie bliskich
Blockchain Algorand to bardzo innowacyjny ekosystem
Algorand to platforma blockchain, która umożliwia szybkie i bezpieczne przetwarzanie transakcji, a także tworzenie i wdrażanie aplikacji opartych na technologii blockchain.
Łańcuch został stworzony przez profesora informatyki z Massachusetts Institute of Technology (MIT) o imieniu Silvio Micali i uruchomiony w 2019 roku. Platforma wykorzystuje specjalnie zaprojektowany algorytm konsensusu o nazwie „Pure Proof of Stake” (PPoS), który zapewnia równowagę między bezpieczeństwem sieci a skalowalnością.
W przeciwieństwie do wielu innych platform blockchainowych, Algorand nie wymaga żadnych kosztownych działań wydobywczych, ponieważ proces konsensusu odbywa się w oparciu o posiadanie waluty Algorand (ALGO) przez użytkowników. Dzięki temu sieć jest bardziej energooszczędna i wydajna niż tradycyjne blockchainy.
Algorand jest również w stanie przetwarzać transakcje w sposób bardzo szybki, z prędkością do 1000 transakcji na sekundę, co umożliwia łatwe skalowanie sieci. Platforma oferuje również wysoką prywatność, a transakcje są szyfrowane za pomocą algorytmu AES-256-GCM.
Dzięki tym właściwościom, Algorand ma potencjał, aby stać się wiodącą platformą dla rozwoju aplikacji opartych na technologii blockchain, takich jak usługi finansowe, inteligentne kontrakty, czy systemy głosowania elektronicznego.
Może Cię zainteresować:
