Algorand Foundation, déi net-fir-profit Organisatioun déi den Algorand Protokoll ënnerstëtzt, huet eng Aktiounserklärung verëffentlecht no der rezenter Ausbeutung vum Ökosystem.
Notéiert datt et eng wierklech schwiereg Zäit fir d'Algorand Gemeinschaft war, et seet datt d'Sécherheetsverletzung e puer Benotzer vu MyAlgo Wallet beaflosst huet, en Drëtt-Partei Portemonnaie vum Rand Labs.
🧵1/
Dëst war eng wierklech schwiereg Zäit fir d'Algorand Gemeinschaft. D'Sécherheetsverletzung huet eng Zuel vu Benotzer vum MyAlgo Portemonnaie beaflosst, en Drëtt-Partei Portemonnaie vum Rand Labs.
- Algorand Foundation (@AlgoFoundation) Mäerz 7, 2023
Fir dëst am Numm vun deenen betraffene z'ënnersichen an ze bekämpfen, seet d'Algorand Foundation datt et Halborn u Bord ass, eng féierend Blockchain Sécherheetsfirma.
Et huet weider bäigefüügt datt et Chainalysis engagéiert huet, eng Blockchain Analysefirma, fir ze hëllefen kompromittéiert Portemonnaietransferen ze verfolgen an Fongen ze afréieren, déi an Austausch deposéiert sinn, déi Chainalysis Daten integréieren an handelen.
Zousätzlech seet et datt d'Ermëttlungen nach ëmmer mat de passenden Affekotebehörden lafen fir d'Fongen ze recuperéieren déi aus Austausch a Partner geklaut goufen: ChangeNow, Kucoin a Circle. All dës Entitéite sinn bewosst vun den Ugräifer Portemonnaie Adressen.
Déi, déi betraff sinn, ginn opgefuerdert sech ze kontaktéieren an Informatiounen ze deelen. Et huet och eng Warnung u Benotzer erausginn, déi nach ëmmer Verméigen an hire MyAlgo Portemonnaie haten, fir direkt Fongen op nei erstallt Konten ausserhalb vu MyAlgo, oder op eng Hardware Portemonnaie zréckzezéien.
Algorand Foundation klärt Exploit
An engem Fuedem vun Tweets der 6. Mäerz, der Algorand Foundation puer clarifications op de rezent onerlaabt Zougang a Bewegung vun Verméigen aus ausgewielt Benotzer Drëtt Partei Portemonnaien gemaach.
Et seet datt Due Diligence am Algorand Protokoll an der SDK fir Schwachstelle gemaach gouf, a keng gouf fonnt.
🧵6/
Benotzer vu @myalgo_ solle Fongen elo op nei erstallt Konten (ausserhalb vu MyAlgo) zréckzéien oder op en anere Portemonnaie erstallt ausserhalb vu MyAlgo oder op en Hardware-Portemonnaie zréckzéien.
- Algorand Foundation (@AlgoFoundation) Mäerz 6, 2023
Wärend et am enke Kontakt mam MyAlgo Team bleift wéi d'Enquête weider geet, klärt et datt MyAlgo en Drëtt-Partei Portemonnaie Provider ass an net direkt mat Algorand Inc. oder der Algorand Foundation assoziéiert ass.
Et relaiséiert d'Informatioun, déi vum MyAlgo Team geliwwert gëtt, datt d'Sécherheetsprobleemer nach net identifizéiert ginn an den Audit vun der Plattform leeft wéi et op Daten vun CDNs a VPS Ubidder waart.
Quell: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit