„Algorand“ fondas, ne pelno siekianti organizacija, remianti Algorando protokolą, paskelbė veiksmų pareiškimą dėl neseniai įvykusio ekosistemos išnaudojimo.
Atkreipdamas dėmesį į tai, kad Algorand bendruomenei tai buvo tikrai sunkus metas, sakoma, kad saugumo pažeidimas paveikė keletą „MyAlgo Wallet“, trečiosios šalies „Rand Labs“ piniginės, naudotojų.
🧵1/
Algorand bendruomenei tai buvo tikrai sunkus laikas. Saugumo pažeidimas paveikė daugybę „MyAlgo Wallet“, trečiosios šalies piniginės, kurią sukūrė „Rand Labs“, naudotojų.
- Algorand fondas (@AlgoFoundation) Kovo 7, 2023
Siekdamas ištirti ir kovoti su tuo nukentėjusiųjų vardu, Algorand fondas teigia, kad prisijungia prie Halborn, pirmaujančios blokų grandinės saugos įmonės.
Ji taip pat pridūrė, kad įdarbino „Chainalysis“, „blockchain“ analizės įmonę, kad padėtų atsekti pažeistus piniginės pervedimus ir įšaldyti lėšas, deponuotas biržose, kurios integruoja ir veikia pagal „Chainalysis“ duomenis.
Be to, jame teigiama, kad vis dar vyksta tyrimai su atitinkamomis teisėsaugos institucijomis, siekiant susigrąžinti lėšas, kurios buvo pavogtos iš biržų ir partnerių: „ChangeNow“, „Kucoin“ ir „Circle“. Visi šie subjektai žino užpuoliko piniginės adresus.
Nukentėjusieji raginami susisiekti ir dalytis informacija. Be to, jis įspėjo vartotojus, kurie vis dar turėjo turto savo „MyAlgo“ piniginėse, nedelsiant atsiimti lėšas į naujai sukurtas paskyras, esančias už „MyAlgo“, arba į aparatinės įrangos piniginę.
Algorand fondas paaiškina išnaudojimą
Gijoje laiškuose, "Twitter" pranešimuose kovo 6 d. Algorand Foundation pateikė keletą paaiškinimų dėl pastarojo meto neteisėtos prieigos ir turto judėjimo iš pasirinktų vartotojų trečiųjų šalių piniginių.
Jame teigiama, kad buvo atliktas Algorand protokolo ir SDK pažeidžiamumų patikrinimas, tačiau jų nebuvo rasta.
🧵6/
Vartotojai @myalgo_ turėtų dabar atsiimti lėšas į naujai sukurtas sąskaitas (ne MyAlgo) arba pervesti į kitą piniginę, sukurtą ne MyAlgo, arba į aparatinės įrangos piniginę.
- Algorand fondas (@AlgoFoundation) Kovo 6, 2023
Nors tęsiant tyrimą ji palaiko glaudžius ryšius su „MyAlgo“ komanda, jame paaiškinama, kad „MyAlgo“ yra trečiosios šalies piniginės tiekėjas ir nėra tiesiogiai susijęs su „Algorand Inc.“ ar „Algorand Foundation“.
Ji perduoda MyAlgo komandos pateiktą informaciją, kad saugumo problemos dar nenustatytos, o platformos auditas vyksta, nes laukiama duomenų iš CDN ir VPS tiekėjų.
Šaltinis: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit