Algorand Alapítvány, az Algorand Protokollt támogató non-profit szervezet cselekvési nyilatkozatot adott ki az ökoszisztéma közelmúltbeli kizsákmányolása nyomán.
Megjegyezve, hogy az Algorand közösség számára valóban nehéz időszak volt, azt állítja, hogy a biztonsági incidens a Rand Labs harmadik féltől származó pénztárcája, a MyAlgo Wallet több felhasználóját is érintette.
🧵1/
Ez valóban nehéz időszak volt az algorandi közösség számára. A biztonsági incidens a MyAlgo Wallet, a Rand Labs harmadik féltől származó pénztárcájának számos felhasználóját érintette.
- Algorand Alapítvány (@AlgoFoundation) Március 7, 2023
Az Algorand Alapítvány az érintettek nevében ennek kivizsgálására és leküzdésére azt állítja, hogy bevonja a Halbornt, egy vezető blokklánc-biztonsági céget.
Hozzátette továbbá, hogy megbízta a Chainalysis blokklánc-elemző céget, hogy segítsen nyomon követni a feltört pénztárca-átutalásokat, és befagyasztja a Chainalysis adatokat integráló és azokra ható tőzsdéken elhelyezett pénzeszközöket.
Ezenkívül kijelenti, hogy a megfelelő bűnüldöző szervekkel még folynak a nyomozások a tőzsdéktől és partnerektől ellopott pénzeszközök visszaszerzése érdekében: ChangeNow, Kucoin és Circle. Ezen entitások mindegyike ismeri a támadó pénztárcacímét.
Az érintetteket arra kérik, hogy vegyék fel a kapcsolatot és osszák meg az információkat. Ezenkívül figyelmeztetést adott ki azoknak a felhasználóknak, akiknek még mindig volt vagyonuk a MyAlgo pénztárcájukban, hogy azonnal vonjanak ki pénzt a MyAlgo-n kívüli újonnan létrehozott számlákra, vagy egy hardveres pénztárcába.
Az Algorand Alapítvány tisztázza a kihasználást
Egy szálban tweets március 6-án az Algorand Alapítvány pontosítást tett a kiválasztott felhasználók harmadik felek pénztárcájából származó eszközök közelmúltbeli jogosulatlan hozzáférésével és mozgatásával kapcsolatban.
Azt mondja, hogy átvilágítást végeztek az Algorand protokollon és az SDK-n a sebezhetőségek felderítésére, és egyiket sem találták.
🧵6/
Felhasználók @myalgo_ most vegyen fel pénzt az újonnan létrehozott számlákra (a MyAlgo-n kívül), vagy kulcsolja át egy másik, a MyAlgo-n kívül létrehozott pénztárcára vagy egy hardveres pénztárcára.
- Algorand Alapítvány (@AlgoFoundation) Március 6, 2023
Noha a nyomozás során továbbra is szoros kapcsolatban áll a MyAlgo csapatával, egyértelművé teszi, hogy a MyAlgo egy harmadik fél pénztárca-szolgáltató, és nem áll közvetlenül kapcsolatban az Algorand Inc.-vel vagy az Algorand Foundationnel.
Továbbítja a MyAlgo csapatától kapott információkat, miszerint a biztonsági problémákat még nem azonosították, és a platform auditja folyamatban van, miközben várja a CDN- és VPS-szolgáltatók adatait.
Forrás: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit