Algorand (ALGO) Foundation випускає заяву про дії щодо нещодавнього експлойту

Фонд Алгоранда, некомерційна організація, що підтримує протокол Algorand, випустила заяву про дії у зв’язку з нещодавнім використанням екосистеми.

Відзначаючи, що це були справді важкі часи для спільноти Algorand, йдеться, що порушення безпеки вплинуло на кількох користувачів гаманця MyAlgo Wallet, стороннього гаманця від Rand Labs.

🧵1/

Це був справді важкий час для спільноти Algorand. Порушення безпеки вплинуло на низку користувачів гаманця MyAlgo, стороннього гаманця від Rand Labs.

— Algorand Foundation (@AlgoFoundation) Березня 7, 2023

Щоб розслідувати це та боротися з цим від імені постраждалих, Algorand Foundation каже, що він залучає Halborn, провідну фірму безпеки блокчейну.

Він також додав, що залучив Chainalysis, компанію з аналізу блокчейнів, щоб допомогти відстежити скомпрометовані перекази гаманців і заморозити кошти, розміщені на біржах, які інтегрують дані Chainalysis і діють на них.

Крім того, в ньому зазначено, що відповідні правоохоронні органи все ще тривають розслідування щодо повернення коштів, які були вкрадені з бірж і партнерів: ChangeNow, Kucoin і Circle. Усі ці суб’єкти знають адреси гаманця зловмисника.

Постраждалих просимо зв’язатися та поділитися інформацією. Крім того, він випустив попередження для користувачів, які все ще мали активи у своїх гаманцях MyAlgo, негайно вивести кошти або змінити ключ на новостворені облікові записи за межами MyAlgo або на апаратний гаманець.

Algorand Foundation пояснює експлойт

У потоці твітів 6 березня Фонд Algorand зробив деякі роз’яснення щодо недавнього несанкціонованого доступу та переміщення активів із сторонніх гаманців окремих користувачів.

У ньому сказано, що протокол Algorand і SDK провели належну перевірку на вразливості, але жодної не виявлено.

🧵6/

Користувачі Росії @myalgo_ слід зараз вивести кошти на щойно створені облікові записи (за межами MyAlgo) або змінити ключ на інший гаманець, створений поза MyAlgo, або на апаратний гаманець.

— Algorand Foundation (@AlgoFoundation) Березня 6, 2023

Хоча під час розслідування компанія підтримує тісний зв’язок із командою MyAlgo, вона уточнює, що MyAlgo є стороннім постачальником гаманців і не пов’язаний безпосередньо з Algorand Inc. або Algorand Foundation.

Він передає інформацію, надану командою MyAlgo, про те, що проблеми безпеки ще не виявлені, а аудит платформи триває, оскільки вона очікує даних від CDN і постачальників VPS.