Algorandi sihtasutusAlgorandi protokolli toetav mittetulundusühing on avaldanud tegevusavalduse seoses ökosüsteemi hiljutise ärakasutamisega.
Märkides, et Algorandi kogukonna jaoks on olnud tõeliselt raske aeg, öeldakse, et turvarikkumine on mõjutanud mitmeid Rand Labsi kolmanda osapoole rahakoti MyAlgo Walleti kasutajaid.
🧵1/
Algorandi kogukonna jaoks on see olnud tõeliselt raske aeg. Turvarikkumine on mõjutanud mitmeid Rand Labsi kolmanda osapoole rahakoti MyAlgo Walleti kasutajaid.
- Algorandi sihtasutus (@AlgoFoundation) Märtsil 7, 2023
Selle uurimiseks ja selle vastu võitlemiseks mõjutatud isikute nimel ütleb Algorand Foundation, et on kaasanud juhtiva plokiahela turvafirma Halborni.
Lisaks lisas ta, et on kaasanud plokiahela analüüsifirma Chainalysis, et aidata jälgida ohustatud rahakotiülekandeid ja külmutada vahetusi, mis integreerivad Chainalysis'i andmeid ja tegutsevad nende alusel.
Lisaks märgitakse selles, et asjakohaste õiguskaitseasutustega on endiselt käimas juurdlused, et saada tagasi raha, mis on varastatud börsidelt ja partneritelt: ChangeNow, Kucoin ja Circle. Kõik need üksused on teadlikud ründaja rahakoti aadressidest.
Neid, keda see mõjutab, kutsutakse üles võtma ühendust ja teavet jagama. Samuti andis see hoiatuse kasutajatele, kelle MyAlgo rahakotis oli veel vara, et nad võtaksid viivitamatult raha välja äsja loodud kontodele väljaspool MyAlgot või riistvarakotti.
Algorand Foundation selgitab ärakasutamist
Ühes lõimes tweets 6. märtsil tegi Algorand Foundation mõned täpsustused hiljutise volitamata juurdepääsu ja varade liikumise kohta valitud kasutajate kolmandate isikute rahakotist.
Seal öeldakse, et Algorandi protokolli ja SDK turvaaukude osas viidi läbi hoolsusanalüüs, kuid ühtegi viga ei leitud.
🧵6/
Kasutajad @myalgo_ peaks nüüd raha välja võtma äsja loodud kontodele (väljaspool MyAlgot) või uuesti sisestama mõne muu väljaspool MyAlgot loodud rahakotti või riistvarakotti.
- Algorandi sihtasutus (@AlgoFoundation) Märtsil 6, 2023
Kuigi ta hoiab uurimise jätkudes tihedat kontakti MyAlgo meeskonnaga, selgitab see, et MyAlgo on kolmanda osapoole rahakoti pakkuja ega ole otseselt seotud Algorand Inc.-i ega Algorand Foundationiga.
See edastab MyAlgo meeskonna esitatud teabe, et turvaprobleemid on veel tuvastamata ja platvormi audit kestab, kuna see ootab andmeid CDN-ide ja VPS-i pakkujatelt.
Allikas: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit