Algorand Foundation, den ideella organisationen som stöder Algorand-protokollet, har släppt ett åtgärdsförklaring efter den senaste exploateringen av ekosystemet.
Med tanke på att det har varit en verkligt svår tid för Algorand-gemenskapen, säger det att säkerhetsöverträdelsen har påverkat flera användare av MyAlgo Wallet, en tredjepartsplånbok från Rand Labs.
🧵1/
Det här har varit en verkligt svår tid för Algorand-gemenskapen. Säkerhetsintrånget har påverkat ett antal användare av MyAlgo Wallet, en tredjepartsplånbok från Rand Labs.
— Algorand Foundation (@AlgoFoundation) Mars 7, 2023
För att undersöka och bekämpa detta på uppdrag av de drabbade, säger Algorand Foundation att det går ombord på Halborn, ett ledande blockchain-säkerhetsföretag.
Den tillade vidare att den hade anlitat Chainalysis, ett blockkedjeanalysföretag, för att hjälpa till att spåra komprometterade plånboksöverföringar och frysa pengar insatta på börser som integrerar och agerar på Chainalysis-data.
Dessutom sägs det att utredningar fortfarande pågår med lämpliga brottsbekämpande myndigheter för att få tillbaka de medel som har stulits från börser och partners: ChangeNow, Kucoin och Circle. Alla dessa enheter är medvetna om angriparens plånboksadresser.
De som drabbas uppmanas att ta kontakt och dela information. Den utfärdade också en varning till användare som fortfarande hade tillgångar i sina MyAlgo-plånböcker att omedelbart ta ut pengar till, eller nyckel till nyskapade konton utanför MyAlgo, eller till en hårdvaruplånbok.
Algorand Foundation klargör exploateringen
I en tråd av tweets den 6 mars gjorde Algorand Foundation några förtydliganden om den senaste tidens obehöriga åtkomst och förflyttning av tillgångar från utvalda användares plånböcker från tredje part.
Den säger att due diligence utfördes på Algorand-protokollet och SDK för sårbarheter, och ingen hittades.
🧵6/
Användare av @myalgo_ bör ta ut pengar nu till nyskapade konton (utanför MyAlgo), eller nyckel till en annan plånbok skapad utanför MyAlgo eller till en hårdvaruplånbok.
— Algorand Foundation (@AlgoFoundation) Mars 6, 2023
Även om den förblir i nära kontakt med MyAlgo-teamet medan undersökningen fortsätter, klargör den att MyAlgo är en tredjepartsleverantör av plånböcker och inte direkt associerad med Algorand Inc. eller Algorand Foundation.
Den vidarebefordrar informationen från MyAlgo-teamet om att säkerhetsproblem ännu inte har identifierats och plattformens granskning pågår medan den väntar på data från CDN:er och VPS-leverantörer.
Källa: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit