Algorand Foundation, nezisková organizace podporující Algorandský protokol, vydala prohlášení o akci v souvislosti s nedávným využíváním ekosystému.
Poznamenává, že pro komunitu Algorand to bylo opravdu těžké období, uvádí se, že narušení bezpečnosti zasáhlo několik uživatelů MyAlgo Wallet, peněženky třetí strany od Rand Labs.
🧵1/
Pro algorandskou komunitu to bylo skutečně těžké období. Narušení bezpečnosti zasáhlo řadu uživatelů MyAlgo Wallet, peněženky třetí strany od Rand Labs.
- Algorand Foundation (@AlgoFoundation) 7. března 2023
Aby Algorand Foundation prošetřila a bojovala proti tomu jménem těch, kterých se to týká, zapojuje společnost Halborn, přední bezpečnostní firmu pro blockchain.
Dále dodala, že najala Chainalysis, společnost zabývající se analýzou blockchainu, aby pomohla vysledovat kompromitované převody peněženek a zmrazit prostředky uložené na burzách, které integrují data Chainalysis a jednají podle nich.
Kromě toho se v něm uvádí, že stále probíhají vyšetřování s příslušnými donucovacími orgány s cílem získat finanční prostředky, které byly ukradeny z burz a partnerů: ChangeNow, Kucoin a Circle. Všechny tyto entity znají adresy peněženky útočníka.
Ti, kterých se to týká, jsou vyzýváni, aby se spojili a sdíleli informace. Také vydala varování uživatelům, kteří stále měli aktiva ve svých peněženkách MyAlgo, aby okamžitě vybrali prostředky na nově vytvořené účty mimo MyAlgo nebo do hardwarové peněženky nebo je znovu zablokovali.
Algorand Foundation objasňuje exploit
Ve vlákně tweety 6. března Algorandova nadace objasnila nedávný neoprávněný přístup a pohyb aktiv z peněženek třetích stran vybraných uživatelů.
Píše se, že u protokolu Algorand a SDK byla provedena hloubková kontrola zranitelností a žádná nebyla nalezena.
🧵6/
Uživatelé z @myalgo_ by měl nyní vybrat prostředky na nově vytvořené účty (mimo MyAlgo) nebo převést klíč do jiné peněženky vytvořené mimo MyAlgo nebo do hardwarové peněženky.
- Algorand Foundation (@AlgoFoundation) 6. března 2023
I když zůstává v úzkém kontaktu s týmem MyAlgo, zatímco vyšetřování pokračuje, objasňuje, že MyAlgo je poskytovatel peněženek třetí strany a není přímo spojen s Algorand Inc. nebo Algorand Foundation.
Předává informace poskytnuté týmem MyAlgo, že bezpečnostní problémy ještě nebyly identifikovány a audit platformy probíhá, protože čeká na data od poskytovatelů CDN a VPS.
Zdroj: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit