Stichting Algorand, de non-profitorganisatie die het Algorand-protocol ondersteunt, heeft een actieverklaring uitgebracht naar aanleiding van de recente exploitatie van het ecosysteem.
Opmerkend dat het een echt moeilijke tijd is geweest voor de Algorand-gemeenschap, zegt het dat de inbreuk op de beveiliging verschillende gebruikers van MyAlgo Wallet, een externe portemonnee van Rand Labs, heeft getroffen.
🧵1 /
Dit is echt een moeilijke tijd geweest voor de Algorand-gemeenschap. De inbreuk op de beveiliging heeft gevolgen gehad voor een aantal gebruikers van de MyAlgo Wallet, een externe portemonnee van Rand Labs.
- Stichting Algorand (@AlgoFoundation) 7 maart 2023
Om dit namens de getroffenen te onderzoeken en te bestrijden, zegt de Algorand Foundation dat het Halborn, een toonaangevend blockchain-beveiligingsbedrijf, aan boord heeft.
Het voegde er verder aan toe dat het Chainalysis, een blockchain-analysebedrijf, had ingeschakeld om gecompromitteerde portemonnee-overdrachten op te sporen en fondsen te bevriezen die zijn gestort op beurzen die Chainalysis-gegevens integreren en ernaar handelen.
Bovendien stelt het dat er nog steeds onderzoeken gaande zijn met de juiste wetshandhavingsinstanties om de fondsen terug te vorderen die zijn gestolen van uitwisselingen en partners: ChangeNow, Kucoin en Circle. Al deze entiteiten zijn op de hoogte van de portemonnee-adressen van de aanvaller.
Degenen die getroffen zijn, worden dringend verzocht contact op te nemen en informatie te delen. Het gaf ook een waarschuwing aan gebruikers die nog activa in hun MyAlgo-portemonnee hadden om onmiddellijk geld op te nemen naar, of opnieuw in te voeren op, nieuw aangemaakte accounts buiten MyAlgo, of op een hardware-portemonnee.
Algorand Foundation verduidelijkt exploit
In een draadje van tweets op 6 maart heeft de Algorand Foundation enkele verduidelijkingen gegeven over de recente ongeoorloofde toegang tot en verplaatsing van activa uit de portemonnee van derden van geselecteerde gebruikers.
Er staat dat due diligence is uitgevoerd op het Algorand-protocol en de SDK voor kwetsbaarheden, en dat er geen zijn gevonden.
🧵6 /
gebruikers van @myalgo_ zou nu geld moeten opnemen naar nieuw aangemaakte accounts (buiten MyAlgo), of opnieuw sleutelen naar een andere portemonnee die buiten MyAlgo is gemaakt of naar een hardware-portemonnee.
- Stichting Algorand (@AlgoFoundation) 6 maart 2023
Hoewel het in nauw contact blijft met het MyAlgo-team terwijl het onderzoek voortduurt, verduidelijkt het dat MyAlgo een externe portemonnee-aanbieder is en niet direct verbonden is met Algorand Inc. of de Algorand Foundation.
Het geeft de informatie door die door het MyAlgo-team is verstrekt dat beveiligingsproblemen nog moeten worden geïdentificeerd en dat de audit van het platform aan de gang is terwijl het wacht op gegevens van CDN's en VPS-providers.
Bron: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit