Фонд Альгоранд, некоммерческая организация, поддерживающая протокол Algorand, выпустила заявление о действиях в связи с недавней эксплуатацией экосистемы.
Отмечая, что это было действительно трудное время для сообщества Algorand, в нем говорится, что нарушение безопасности затронуло нескольких пользователей MyAlgo Wallet, стороннего кошелька от Rand Labs.
🧵1/
Это было действительно трудное время для сообщества Algorand. Нарушение безопасности затронуло ряд пользователей MyAlgo Wallet, стороннего кошелька от Rand Labs.
- Фонд Альгоранд (@AlgoFoundation) 7 марта 2023
Чтобы расследовать это и бороться с этим от имени пострадавших, Algorand Foundation заявляет, что он привлекает Halborn, ведущую фирму по безопасности блокчейнов.
Он также добавил, что привлек Chainalysis, фирму по анализу блокчейна, чтобы помочь отследить переводы скомпрометированных кошельков и заморозить средства, депонированные на биржах, которые интегрируют данные Chainalysis и действуют на них.
Кроме того, в нем говорится, что с соответствующими правоохранительными органами все еще продолжаются расследования по возврату средств, украденных у бирж и партнеров: ChangeNow, Kucoin и Circle. Все эти объекты знают адреса кошельков злоумышленника.
Тем, кто пострадал, настоятельно рекомендуется связаться и поделиться информацией. Кроме того, он предупредил пользователей, у которых все еще были активы в их кошельках MyAlgo, о необходимости немедленно вывести средства или сменить ключ на вновь созданные учетные записи за пределами MyAlgo или на аппаратный кошелек.
Фонд Algorand разъясняет эксплойт
В потоке чириканье 6 марта фонд Algorand дал некоторые разъяснения относительно недавнего несанкционированного доступа и перемещения активов из сторонних кошельков отдельных пользователей.
В нем говорится, что была проведена комплексная проверка протокола Algorand и SDK на наличие уязвимостей, и ничего не было обнаружено.
🧵6/
Пользователи @myalgo_ следует вывести средства сейчас на вновь созданные учетные записи (за пределами MyAlgo) или сменить ключ на другой кошелек, созданный вне MyAlgo, или на аппаратный кошелек.
- Фонд Альгоранд (@AlgoFoundation) 6 марта 2023
Хотя он остается в тесном контакте с командой MyAlgo по мере продолжения расследования, он уточняет, что MyAlgo является сторонним поставщиком кошельков и не имеет прямого отношения к Algorand Inc. или Algorand Foundation.
Он передает информацию, предоставленную командой MyAlgo, о том, что проблемы безопасности еще не выявлены, а аудит платформы продолжается, поскольку она ожидает данные от поставщиков CDN и VPS.
Источник: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit.