Algorand Foundation, den ideelle organisasjonen som støtter Algorand-protokollen, har gitt ut en handlingserklæring i kjølvannet av den nylige utnyttelsen av økosystemet.
Den bemerker at det har vært en virkelig vanskelig tid for Algorand-fellesskapet, og sier at sikkerhetsbruddet har påvirket flere brukere av MyAlgo Wallet, en tredjeparts lommebok fra Rand Labs.
🧵1/
Dette har vært en virkelig vanskelig tid for Algorand-samfunnet. Sikkerhetsbruddet har påvirket en rekke brukere av MyAlgo Wallet, en tredjeparts lommebok fra Rand Labs.
- Algorand Foundation (@AlgoFoundation) Mars 7, 2023
For å undersøke og bekjempe dette på vegne av de berørte, sier Algorand Foundation at de går ombord på Halborn, et ledende blokkjede-sikkerhetsfirma.
Den la videre til at den hadde engasjert Chainalysis, et blokkjedeanalysefirma, for å hjelpe med å spore kompromitterte lommebokoverføringer og fryse midler satt inn i børser som integrerer og reagerer på Chainalysis-data.
I tillegg heter det at etterforskning fortsatt pågår med de riktige rettshåndhevelsesbyråene for å gjenopprette midlene som er stjålet fra børser og partnere: ChangeNow, Kucoin og Circle. Alle disse enhetene er klar over angriperens lommebokadresser.
De som er berørt oppfordres til å ta kontakt og dele informasjon. Den utstedte også en advarsel til brukere som fortsatt hadde eiendeler i MyAlgo-lommebøkene om å umiddelbart ta ut penger til, eller taste inn på nytt til, nyopprettede kontoer utenfor MyAlgo, eller til en maskinvarelommebok.
Algorand Foundation klargjør utnyttelse
I en tråd av tweets 6. mars gjorde Algorand Foundation noen avklaringer om den nylige uautoriserte tilgangen og bevegelsen av eiendeler fra utvalgte brukeres tredjeparts lommebøker.
Den sier at due diligence ble utført på Algorand-protokollen og SDK for sårbarheter, og ingen ble funnet.
🧵6/
Brukere av @myalgo_ bør ta ut penger nå til nyopprettede kontoer (utenfor MyAlgo), eller nøkkel til en annen lommebok opprettet utenfor MyAlgo eller til en maskinvarelommebok.
- Algorand Foundation (@AlgoFoundation) Mars 6, 2023
Mens den fortsatt er i nær kontakt med MyAlgo-teamet mens etterforskningen fortsetter, klargjør den at MyAlgo er en tredjeparts lommebokleverandør og ikke direkte tilknyttet Algorand Inc. eller Algorand Foundation.
Den videresender informasjonen gitt av MyAlgo-teamet om at sikkerhetsproblemer ennå ikke er identifisert og plattformens revisjon pågår mens den venter på data fra CDN-er og VPS-leverandører.
Kilde: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit