Algorand Fonden, den non-profit organisation, der støtter Algorand-protokollen, har udgivet en handlingserklæring i kølvandet på den nylige udnyttelse af økosystemet.
Det bemærkes, at det har været en virkelig svær tid for Algorand-samfundet, og den siger, at sikkerhedsbruddet har påvirket flere brugere af MyAlgo Wallet, en tredjeparts tegnebog fra Rand Labs.
🧵1/
Dette har været en virkelig svær tid for Algorand-samfundet. Sikkerhedsbruddet har påvirket en række brugere af MyAlgo Wallet, en tredjeparts tegnebog fra Rand Labs.
— Algorand Foundation (@AlgoFoundation) Marts 7, 2023
For at undersøge og bekæmpe dette på vegne af de berørte, siger Algorand Foundation, at det går ombord på Halborn, et førende blockchain-sikkerhedsfirma.
Det tilføjede endvidere, at det havde engageret Chainalysis, et blockchain-analysefirma, for at hjælpe med at spore kompromitterede tegnebogsoverførsler og indefryse penge deponeret i børser, der integrerer og reagerer på Chainalysis-data.
Derudover hedder det, at undersøgelser stadig er i gang med de relevante retshåndhævende myndigheder for at inddrive de midler, der er blevet stjålet fra børser og partnere: ChangeNow, Kucoin og Circle. Alle disse enheder er opmærksomme på angriberens tegnebogsadresser.
De, der er berørt, opfordres til at tage kontakt og dele oplysninger. Den udstedte også en advarsel til brugere, der stadig havde aktiver i deres MyAlgo Wallets, om øjeblikkeligt at hæve penge til eller genindlæse nyoprettede konti uden for MyAlgo eller til en hardware wallet.
Algorand Foundation præciserer udnyttelse
I en tråd af tweets den 6. marts foretog Algorand Foundation nogle præciseringer om den nylige uautoriserede adgang og flytning af aktiver fra udvalgte brugeres tredjeparts tegnebøger.
Den siger, at der blev udført due diligence på Algorand-protokollen og SDK'et for sårbarheder, og ingen blev fundet.
🧵6/
brugere af @myalgo_ skal hæve penge nu til nyoprettede konti (uden for MyAlgo), eller gennøgle til en anden tegnebog oprettet uden for MyAlgo eller til en hardwarepung.
— Algorand Foundation (@AlgoFoundation) Marts 6, 2023
Selvom det forbliver i tæt kontakt med MyAlgo-teamet, mens undersøgelsen fortsætter, præciserer det, at MyAlgo er en tredjeparts tegnebogsudbyder og ikke er direkte forbundet med Algorand Inc. eller Algorand Foundation.
Det videregiver oplysningerne fra MyAlgo-teamet om, at sikkerhedsproblemer endnu ikke er identificeret, og platformens revision er i gang, mens den afventer data fra CDN'er og VPS-udbydere.
Kilde: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit