קרן אלגורנד, הארגון ללא מטרות רווח התומך בפרוטוקול אלגורנד, פרסם הצהרת פעולה בעקבות הניצול האחרון של המערכת האקולוגית.
בציינו שזו הייתה תקופה קשה באמת עבור קהילת Algorand, הוא אומר שהפרת האבטחה השפיעה על מספר משתמשים של MyAlgo Wallet, ארנק צד שלישי של Rand Labs.
🧵1/
זו הייתה תקופה קשה באמת עבור קהילת אלגוראנד. פרצת האבטחה השפיעה על מספר משתמשים בארנק MyAlgo, ארנק צד שלישי של Rand Labs.
- קרן אלגורנד (@ AlgoFoundation) במרץ 7, 2023
כדי לחקור ולהילחם בזה בשם הנפגעים, קרן אלגורנד אומרת שהיא מצטרפת ל-Halborn, חברת אבטחת בלוקצ'יין מובילה.
עוד הוסיפה כי היא התקשרה עם Chainalysis, חברת ניתוח בלוקצ'יין, כדי לסייע במעקב אחר העברות ארנק שנפגעו ולהקפיא כספים שהופקדו בבורסות המשלבות ופועלות לפי נתוני Chainalysis.
בנוסף, נכתב כי חקירות עדיין נמשכות עם רשויות אכיפת החוק המתאימות כדי להחזיר את הכספים שנגנבו מבורסות ושותפים: ChangeNow, Kucoin ו-Circle. כל הגופים הללו מודעים לכתובות הארנק של התוקף.
מי שנפגע מתבקש ליצור קשר ולשתף מידע. כמו כן, היא הוציאה אזהרה למשתמשים שעדיין היו להם נכסים בארנקי MyAlgo למשוך מיידית כספים לחשבונות חדשים שנוצרו מחוץ ל-MyAlgo, או לארנק חומרה, או להכניס אותם מחדש.
קרן אלגורנד מבהירה לנצל
בשרשור של טוויטים ב-6 במרץ, קרן Algorand עשתה כמה הבהרות לגבי הגישה והתנועה הבלתי מורשית לאחרונה של נכסים מארנקי צד שלישי של משתמשים נבחרים.
הוא אומר שבוצעה בדיקת נאותות בפרוטוקול Algorand וב-SDK לאיתור נקודות תורפה, ולא נמצאו כאלה.
🧵6/
משתמשים של @myalgo_ צריך למשוך כספים כעת לחשבונות שנוצרו לאחרונה (מחוץ ל-MyAlgo), או להקיש מחדש לארנק אחר שנוצר מחוץ ל-MyAlgo או לארנק חומרה.
- קרן אלגורנד (@ AlgoFoundation) במרץ 6, 2023
למרות שהיא נשארת בקשר הדוק עם צוות MyAlgo ככל שהחקירה נמשכת, היא מבהירה כי MyAlgo היא ספקית ארנקים של צד שלישי ואינה קשורה ישירות ל-Algorand Inc. או לקרן Algorand.
הוא מעביר את המידע שסופק על ידי צוות MyAlgo לפיו בעיות אבטחה עדיין לא זוהו והביקורת של הפלטפורמה נמשכת כשהיא ממתינה לנתונים מספקי CDN ו-VPS.
מקור: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit