Ίδρυμα Algorand, ο μη κερδοσκοπικός οργανισμός που υποστηρίζει το Πρωτόκολλο Algorand, δημοσίευσε μια δήλωση δράσης στον απόηχο της πρόσφατης εκμετάλλευσης του οικοσυστήματος.
Σημειώνοντας ότι ήταν μια πραγματικά δύσκολη περίοδος για την κοινότητα του Algorand, λέει ότι η παραβίαση ασφαλείας έχει επηρεάσει αρκετούς χρήστες του MyAlgo Wallet, ενός πορτοφολιού τρίτων από τη Rand Labs.
🧵1/
Αυτή ήταν μια πραγματικά δύσκολη στιγμή για την κοινότητα του Algorand. Η παραβίαση ασφαλείας έχει επηρεάσει ορισμένους χρήστες του MyAlgo Wallet, ενός πορτοφολιού τρίτων από τη Rand Labs.
- Algorand Foundation (@AlgoFoundation) Μαρτίου 7, 2023
Για να διερευνήσει και να καταπολεμήσει αυτό για λογαριασμό όσων επηρεάστηκαν, το Ίδρυμα Algorand λέει ότι ενσωματώνει την Halborn, μια κορυφαία εταιρεία ασφάλειας blockchain.
Πρόσθεσε επίσης ότι είχε προσλάβει την Chainalysis, μια εταιρεία ανάλυσης blockchain, για να βοηθήσει στον εντοπισμό παραβιασμένων μεταφορών πορτοφολιών και να παγώσει τα κεφάλαια που κατατέθηκαν σε ανταλλακτήρια που ενσωματώνουν και ενεργούν βάσει δεδομένων Chainalysis.
Επιπλέον, αναφέρει ότι συνεχίζονται οι έρευνες με τις αρμόδιες υπηρεσίες επιβολής του νόμου για την ανάκτηση των κεφαλαίων που έχουν κλαπεί από ανταλλακτήρια και συνεργάτες: ChangeNow, Kucoin και Circle. Όλες αυτές οι οντότητες γνωρίζουν τις διευθύνσεις πορτοφολιού του εισβολέα.
Όσοι επηρεάζονται καλούνται να έρθουν σε επαφή και να μοιραστούν πληροφορίες. Επίσης, εξέδωσε μια προειδοποίηση προς τους χρήστες που εξακολουθούσαν να έχουν περιουσιακά στοιχεία στα πορτοφόλια MyAlgo να κάνουν αμέσως ανάληψη χρημάτων ή επανασύνδεση σε λογαριασμούς που δημιουργήθηκαν πρόσφατα εκτός του MyAlgo ή σε ένα πορτοφόλι υλικού.
Το Ίδρυμα Algorand διευκρινίζει το exploit
Σε ένα νήμα του tweets Στις 6 Μαρτίου, το Ίδρυμα Algorand έκανε ορισμένες διευκρινίσεις σχετικά με την πρόσφατη μη εξουσιοδοτημένη πρόσβαση και μετακίνηση περιουσιακών στοιχείων από πορτοφόλια τρίτων επιλεγμένων χρηστών.
Λέει ότι πραγματοποιήθηκε η δέουσα επιμέλεια στο πρωτόκολλο Algorand και στο SDK για τρωτά σημεία και δεν βρέθηκε κανένα.
🧵6/
Οι χρήστες του @myalgo_ θα πρέπει να αποσύρει χρήματα τώρα σε λογαριασμούς που δημιουργήθηκαν πρόσφατα (εκτός του MyAlgo) ή να επαναλάβουν το κλειδί σε άλλο πορτοφόλι που δημιουργήθηκε εκτός του MyAlgo ή σε ένα πορτοφόλι υλικού.
- Algorand Foundation (@AlgoFoundation) Μαρτίου 6, 2023
Ενώ παραμένει σε στενή επαφή με την ομάδα του MyAlgo καθώς η έρευνα συνεχίζεται, διευκρινίζει ότι το MyAlgo είναι τρίτος πάροχος πορτοφολιών και δεν συνδέεται άμεσα με την Algorand Inc. ή το Ίδρυμα Algorand.
Αναμεταδίδει τις πληροφορίες που παρέχονται από την ομάδα του MyAlgo ότι ζητήματα ασφάλειας δεν έχουν ακόμη εντοπιστεί και ο έλεγχος της πλατφόρμας βρίσκεται σε εξέλιξη καθώς αναμένει δεδομένα από παρόχους CDN και VPS.
Πηγή: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit