Yayasan Algorand, organisasi bukan untung yang menyokong Protokol Algorand, telah mengeluarkan kenyataan tindakan berikutan eksploitasi ekosistem baru-baru ini.
Menyedari bahawa ia adalah masa yang benar-benar sukar untuk komuniti Algorand, ia mengatakan pelanggaran keselamatan telah memberi kesan kepada beberapa pengguna MyAlgo Wallet, dompet pihak ketiga oleh Rand Labs.
🧵1/
Ini adalah masa yang sangat sukar untuk komuniti Algorand. Pelanggaran keselamatan telah memberi kesan kepada beberapa pengguna MyAlgo Wallet, dompet pihak ketiga oleh Rand Labs.
— Yayasan Algorand (@AlgoFoundation) Mac 7, 2023
Untuk menyiasat dan memerangi perkara ini bagi pihak mereka yang terjejas, Yayasan Algorand mengatakan ia akan menggunakan Halborn, firma keselamatan blockchain terkemuka.
Ia seterusnya menambah bahawa ia telah menggunakan Chainalysis, firma analisis blockchain, untuk membantu mengesan pemindahan dompet yang terjejas dan membekukan dana yang disimpan dalam bursa yang menyepadukan dan bertindak atas data Chainalysis.
Selain itu, ia menyatakan bahawa siasatan masih diteruskan dengan agensi penguatkuasaan undang-undang yang sesuai untuk mendapatkan semula dana yang telah dicuri daripada bursa dan rakan kongsi: ChangeNow, Kucoin dan Circle. Semua entiti ini mengetahui alamat dompet penyerang.
Mereka yang terjejas digesa untuk berhubung dan berkongsi maklumat. Juga, ia mengeluarkan amaran kepada pengguna yang masih mempunyai aset dalam Dompet MyAlgo mereka untuk segera mengeluarkan dana ke, atau kunci semula, akaun yang baru dibuat di luar MyAlgo, atau ke dompet perkakasan.
Yayasan Algorand menjelaskan eksploitasi
Dalam benang daripada tweet pada 6 Mac, Yayasan Algorand membuat beberapa penjelasan mengenai akses dan pergerakan aset yang tidak dibenarkan baru-baru ini daripada dompet pihak ketiga pengguna terpilih.
Ia mengatakan bahawa usaha wajar dilakukan pada protokol Algorand dan SDK untuk kelemahan, dan tiada satu pun ditemui.
🧵6/
Pengguna @myalgo_ harus mengeluarkan dana sekarang ke akaun yang baru dibuat (di luar MyAlgo), atau kunci semula ke dompet lain yang dibuat di luar MyAlgo atau ke dompet perkakasan.
— Yayasan Algorand (@AlgoFoundation) Mac 6, 2023
Walaupun ia kekal berhubung rapat dengan pasukan MyAlgo semasa siasatan diteruskan, ia menjelaskan bahawa MyAlgo ialah penyedia dompet pihak ketiga dan tidak dikaitkan secara langsung dengan Algorand Inc. atau Yayasan Algorand.
Ia menyampaikan maklumat yang diberikan oleh pasukan MyAlgo bahawa isu keselamatan masih belum dikenal pasti dan audit platform sedang berjalan sambil menunggu data daripada penyedia CDN dan VPS.
Sumber: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit