Фонд Алгоранда, некомерційна організація, що підтримує протокол Algorand, випустила заяву про дії у зв’язку з нещодавнім використанням екосистеми.
Відзначаючи, що це були справді важкі часи для спільноти Algorand, йдеться, що порушення безпеки вплинуло на кількох користувачів гаманця MyAlgo Wallet, стороннього гаманця від Rand Labs.
🧵1/
Це був справді важкий час для спільноти Algorand. Порушення безпеки вплинуло на низку користувачів гаманця MyAlgo, стороннього гаманця від Rand Labs.
— Algorand Foundation (@AlgoFoundation) Березня 7, 2023
Щоб розслідувати це та боротися з цим від імені постраждалих, Algorand Foundation каже, що він залучає Halborn, провідну фірму безпеки блокчейну.
Він також додав, що залучив Chainalysis, компанію з аналізу блокчейнів, щоб допомогти відстежити скомпрометовані перекази гаманців і заморозити кошти, розміщені на біржах, які інтегрують дані Chainalysis і діють на них.
Крім того, в ньому зазначено, що відповідні правоохоронні органи все ще тривають розслідування щодо повернення коштів, які були вкрадені з бірж і партнерів: ChangeNow, Kucoin і Circle. Усі ці суб’єкти знають адреси гаманця зловмисника.
Постраждалих просимо зв’язатися та поділитися інформацією. Крім того, він випустив попередження для користувачів, які все ще мали активи у своїх гаманцях MyAlgo, негайно вивести кошти або змінити ключ на новостворені облікові записи за межами MyAlgo або на апаратний гаманець.
Algorand Foundation пояснює експлойт
У потоці твітів 6 березня Фонд Algorand зробив деякі роз’яснення щодо недавнього несанкціонованого доступу та переміщення активів із сторонніх гаманців окремих користувачів.
У ньому сказано, що протокол Algorand і SDK провели належну перевірку на вразливості, але жодної не виявлено.
🧵6/
Користувачі Росії @myalgo_ слід зараз вивести кошти на щойно створені облікові записи (за межами MyAlgo) або змінити ключ на інший гаманець, створений поза MyAlgo, або на апаратний гаманець.
— Algorand Foundation (@AlgoFoundation) Березня 6, 2023
Хоча під час розслідування компанія підтримує тісний зв’язок із командою MyAlgo, вона уточнює, що MyAlgo є стороннім постачальником гаманців і не пов’язаний безпосередньо з Algorand Inc. або Algorand Foundation.
Він передає інформацію, надану командою MyAlgo, про те, що проблеми безпеки ще не виявлені, а аудит платформи триває, оскільки вона очікує даних від CDN і постачальників VPS.
Джерело: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit