Fundația Algorand, organizația non-profit care sprijină Protocolul Algorand, a lansat o declarație de acțiune ca urmare a exploatării recente a ecosistemului.
Menționând că a fost o perioadă cu adevărat dificilă pentru comunitatea Algorand, se spune că încălcarea securității a afectat mai mulți utilizatori ai MyAlgo Wallet, un portofel terță parte de la Rand Labs.
🧵1/
Acesta a fost o perioadă cu adevărat dificilă pentru comunitatea Algorand. Încălcarea securității a afectat un număr de utilizatori ai MyAlgo Wallet, un portofel terță parte de la Rand Labs.
- Fundația Algorand (@AlgoFoundation) Martie 7, 2023
Pentru a investiga și a combate acest lucru în numele celor afectați, Fundația Algorand spune că se integrează pe Halborn, o firmă de top de securitate blockchain.
Mai mult, a adăugat că a angajat Chainalysis, o firmă de analiză blockchain, pentru a ajuta la urmărirea transferurilor de portofel compromise și la înghețarea fondurilor depuse în bursele care integrează și acționează asupra datelor Chainalysis.
În plus, se precizează că investigațiile sunt încă în desfășurare cu agențiile corespunzătoare de aplicare a legii pentru a recupera fondurile care au fost furate de la burse și parteneri: ChangeNow, Kucoin și Circle. Toate aceste entități sunt la curent cu adresele de portofel ale atacatorului.
Cei care sunt afectați sunt îndemnați să ia legătura și să împărtășească informații. De asemenea, a emis un avertisment utilizatorilor care mai aveau active în portofelele MyAlgo să retragă imediat fonduri sau să reintroducă cheia către conturile nou create în afara MyAlgo sau către un portofel hardware.
Fundația Algorand clarifică exploatarea
Într-un fir de tweets pe 6 martie, Fundația Algorand a făcut câteva clarificări cu privire la accesul și mișcarea neautorizată recentă a activelor din portofelele terțe ale utilizatorilor selectați.
Se spune că s-au efectuat verificări cu privire la protocolul Algorand și SDK-ul pentru vulnerabilități, iar niciuna nu a fost găsită.
🧵6/
Utilizatorii de @myalgo_ ar trebui să retragă fonduri acum în conturi nou create (în afara MyAlgo) sau să recheie la un alt portofel creat în afara MyAlgo sau la un portofel hardware.
- Fundația Algorand (@AlgoFoundation) Martie 6, 2023
Deși rămâne în contact strâns cu echipa MyAlgo pe măsură ce investigația continuă, clarifică faptul că MyAlgo este un furnizor de portofel terță parte și nu este asociat direct cu Algorand Inc. sau Fundația Algorand.
Transmite informațiile furnizate de echipa MyAlgo că problemele de securitate nu au fost încă identificate și auditul platformei este în desfășurare, deoarece așteaptă date de la furnizorii CDN și VPS.
Sursa: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit