Nadácia Algorand, nezisková organizácia podporujúca Algorandský protokol, vydala akčné vyhlásenie v súvislosti s nedávnym využívaním ekosystému.
Berúc na vedomie, že pre komunitu Algorand to bolo skutočne ťažké obdobie, uvádza sa, že narušenie bezpečnosti ovplyvnilo niekoľkých používateľov MyAlgo Wallet, peňaženky tretej strany od Rand Labs.
🧵1/
Pre komunitu Algorand to bolo skutočne ťažké obdobie. Narušenie bezpečnosti zasiahlo množstvo používateľov MyAlgo Wallet, peňaženky tretej strany od Rand Labs.
— Algorand Foundation (@AlgoFoundation) March 7, 2023
Na vyšetrenie a boj proti tomu v mene tých, ktorých sa to týka, Algorandova nadácia hovorí, že vstupuje do Halborn, poprednej firmy na zabezpečenie blockchainu.
Ďalej dodala, že zaangažovala spoločnosť Chainalysis, spoločnosť zaoberajúcu sa analýzou blockchainu, aby pomohla sledovať kompromitované prevody peňaženky a zmraziť prostriedky uložené na burzách, ktoré integrujú údaje Chainalysis a konajú na základe nich.
Okrem toho sa v ňom uvádza, že stále prebiehajú vyšetrovania s príslušnými orgánmi činnými v trestnom konaní s cieľom získať prostriedky, ktoré boli ukradnuté z búrz a partnerov: ChangeNow, Kucoin a Circle. Všetky tieto entity poznajú adresy peňaženky útočníka.
Tých, ktorých sa to týka, vyzývame, aby sa spojili a podelili sa o informácie. Používateľom, ktorí majú stále aktíva vo svojich peňaženkách MyAlgo, tiež varoval, aby okamžite vybrali prostriedky na novovytvorené účty mimo MyAlgo alebo do hardvérovej peňaženky.
Algorand Foundation objasňuje exploit
Vo vlákne z tweety 6. marca Algorandova nadácia objasnila nedávny neoprávnený prístup a pohyb aktív z peňaženiek tretích strán vybraných používateľov.
Píše sa, že na protokole Algorand a súprave SDK bola vykonaná náležitá starostlivosť o zraniteľnosti a žiadne sa nenašli.
🧵6/
užívatelia @myalgo_ mali by ste teraz vybrať prostriedky na novovytvorené účty (mimo MyAlgo), alebo previesť kľúč do inej peňaženky vytvorenej mimo MyAlgo alebo do hardvérovej peňaženky.
— Algorand Foundation (@AlgoFoundation) March 6, 2023
Aj keď zostáva v úzkom kontakte s tímom MyAlgo počas vyšetrovania, objasňuje, že MyAlgo je poskytovateľ peňaženky tretej strany a nie je priamo spojený s Algorand Inc. alebo Algorand Foundation.
Poskytuje informácie poskytnuté tímom MyAlgo, že bezpečnostné problémy ešte nie sú identifikované a prebieha audit platformy, pretože sa očakávajú údaje od poskytovateľov CDN a VPS.
Zdroj: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit