Fundacija Algorand, neprofitna organizacija, ki podpira protokol Algorand, je izdala izjavo o ukrepanju zaradi nedavnega izkoriščanja ekosistema.
Ob ugotovitvi, da so bili za skupnost Algorand resnično težki časi, pravi, da je kršitev varnosti vplivala na več uporabnikov denarnice MyAlgo Wallet, denarnice tretje osebe podjetja Rand Labs.
🧵1/
To je bil res težak čas za skupnost Algorand. Kršitev varnosti je vplivala na številne uporabnike denarnice MyAlgo Wallet, denarnice tretje osebe Rand Labs.
— fundacija Algorand (@AlgoFoundation) Marec 7, 2023
Za preiskavo in boj proti temu v imenu prizadetih fundacija Algorand pravi, da vključuje Halborn, vodilno varnostno podjetje za verigo blokov.
Nadalje je dodal, da je angažiral Chainalysis, podjetje za analizo verige blokov, za pomoč pri sledenju ogroženih prenosov denarnic in zamrznitvi sredstev, deponiranih v borzah, ki integrirajo podatke Chainalysis in delujejo na podlagi njih.
Poleg tega navaja, da še vedno potekajo preiskave z ustreznimi organi pregona, da bi izterjali sredstva, ki so bila ukradena od borz in partnerjev: ChangeNow, Kucoin in Circle. Vsi ti subjekti poznajo naslove denarnice napadalca.
Prizadete pozivamo, da stopijo v stik in delijo informacije. Prav tako je izdal opozorilo uporabnikom, ki so še vedno imeli sredstva v svojih denarnicah MyAlgo Wallet, naj nemudoma dvignejo sredstva na novo ustvarjene račune zunaj MyAlgo ali denarnico strojne opreme ali jih znova vnesejo.
Algorand Foundation pojasnjuje izkoriščanje
V niti od tweets 6. marca je fundacija Algorand dala nekaj pojasnil o nedavnem nepooblaščenem dostopu in premiku sredstev iz denarnic tretjih oseb izbranih uporabnikov.
Piše, da je bil opravljen skrbni pregled protokola Algorand in SDK za ranljivosti in nobena ni bila najdena.
🧵6/
Uporabniki @myalgo_ zdaj dvigniti sredstva na novo ustvarjene račune (zunaj MyAlgo) ali znova vnesti ključ v drugo denarnico, ustvarjeno zunaj MyAlgo, ali v strojno denarnico.
— fundacija Algorand (@AlgoFoundation) Marec 6, 2023
Medtem ko ostaja v tesnem stiku z ekipo MyAlgo, medtem ko se preiskava nadaljuje, pojasnjuje, da je MyAlgo ponudnik denarnice tretje osebe in ni neposredno povezan z Algorand Inc. ali fundacijo Algorand.
Posreduje informacije, ki jih je zagotovila ekipa MyAlgo, da varnostne težave še niso odkrite in da revizija platforme poteka, saj čaka na podatke ponudnikov CDN in VPS.
Vir: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit