Algorand Foundation, ang non-for-profit na organisasyon na sumusuporta sa Algorand Protocol, ay naglabas ng action statement kasunod ng kamakailang pagsasamantala sa ecosystem.
Sa pagpuna na ito ay isang tunay na mahirap na panahon para sa komunidad ng Algorand, sinasabi nito na ang paglabag sa seguridad ay nakaapekto sa ilang mga gumagamit ng MyAlgo Wallet, isang third-party na wallet ng Rand Labs.
🧵1/
Ito ay isang tunay na mahirap na panahon para sa komunidad ng Algorand. Ang paglabag sa seguridad ay nakaapekto sa ilang user ng MyAlgo Wallet, isang third-party na wallet ng Rand Labs.
— Algorand Foundation (@AlgoFoundation) Marso 7, 2023
Upang imbestigahan at labanan ito sa ngalan ng mga naapektuhan, sinabi ng Algorand Foundation na sumasakay ito sa Halborn, isang nangungunang blockchain security firm.
Idinagdag pa nito na nakipag-ugnayan ito sa Chainalysis, isang blockchain analysis firm, upang tumulong sa pagsubaybay sa mga nakompromisong paglilipat ng wallet at pag-freeze ng mga pondong idineposito sa mga palitan na nagsasama at kumikilos sa data ng Chainalysis.
Bukod pa rito, isinasaad nito na nagpapatuloy pa rin ang mga pagsisiyasat kasama ang mga naaangkop na ahensyang nagpapatupad ng batas upang mabawi ang mga pondong ninakaw mula sa mga palitan at mga kasosyo: ChangeNow, Kucoin at Circle. Alam ng lahat ng entity na ito ang mga address ng wallet ng attacker.
Ang mga naapektuhan ay hinihimok na makipag-ugnayan at magbahagi ng impormasyon. Gayundin, nagbigay ito ng babala sa mga user na mayroon pa ring mga asset sa kanilang MyAlgo Wallets na agad na mag-withdraw ng mga pondo sa, o muling i-rekey sa, mga bagong likhang account sa labas ng MyAlgo, o sa isang hardware wallet.
Nilinaw ng Algorand Foundation ang pagsasamantala
Sa isang thread ng tweet noong Marso 6, gumawa ang Algorand Foundation ng ilang paglilinaw sa kamakailang hindi awtorisadong pag-access at paggalaw ng mga asset mula sa mga third-party na wallet ng mga piling user.
Sinasabi nito na ang angkop na pagsusumikap ay isinagawa sa Algorand protocol at sa SDK para sa mga kahinaan, at walang nakita.
🧵6/
Mga gumagamit ng @myalgo_ dapat mag-withdraw ng mga pondo ngayon sa mga bagong likhang account (sa labas ng MyAlgo), o i-rekey sa isa pang wallet na ginawa sa labas ng MyAlgo o sa isang hardware wallet.
— Algorand Foundation (@AlgoFoundation) Marso 6, 2023
Habang nananatili itong malapit na nakikipag-ugnayan sa MyAlgo team habang nagpapatuloy ang imbestigasyon, nililinaw nito na ang MyAlgo ay isang third-party na wallet provider at hindi direktang nauugnay sa Algorand Inc. o sa Algorand Foundation.
Inihahatid nito ang impormasyong ibinigay ng MyAlgo team na ang mga isyu sa seguridad ay hindi pa matukoy at ang pag-audit ng platform ay nagpapatuloy habang naghihintay ito ng data mula sa mga CDN at VPS provider.
Pinagmulan: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit