Fondacioni Algorand, organizata jofitimprurëse që mbështet Protokollin Algorand, ka lëshuar një deklaratë veprimi në vazhdën e shfrytëzimit të fundit të ekosistemit.
Duke vënë në dukje se ka qenë një kohë vërtet e vështirë për komunitetin Algorand, ai thotë se shkelja e sigurisë ka ndikuar në disa përdorues të MyAlgo Wallet, një portofol i palës së tretë nga Rand Labs.
🧵1/
Kjo ka qenë një kohë vërtet e vështirë për komunitetin Algorand. Shkelja e sigurisë ka ndikuar në një numër përdoruesish të MyAlgo Wallet, një portofol i palëve të treta nga Rand Labs.
- Fondacioni Algorand (@AlgoFoundation) March 7, 2023
Për të hetuar dhe luftuar këtë në emër të atyre që janë prekur, Fondacioni Algorand thotë se është duke hyrë në Halborn, një firmë udhëheqëse e sigurisë së blockchain.
Më tej shtoi se kishte angazhuar Chainalysis, një firmë e analizës së blockchain, për të ndihmuar në gjurmimin e transfertave të komprometuara të portofolit dhe për të ngrirë fondet e depozituara në shkëmbimet që integrojnë dhe veprojnë sipas të dhënave të Chainalysis.
Për më tepër, ai thekson se hetimet janë ende në vazhdim me agjencitë përkatëse të zbatimit të ligjit për të rikuperuar fondet që janë vjedhur nga shkëmbimet dhe partnerët: ChangeNow, Kucoin dhe Circle. Të gjitha këto subjekte janë në dijeni të adresave të portofolit të sulmuesit.
Ata që janë prekur nxiten të kontaktojnë dhe të ndajnë informacione. Gjithashtu, ai lëshoi një paralajmërim për përdoruesit që kishin ende aktive në portofolin e tyre MyAlgo që të tërheqin menjëherë fonde në, ose të rifusin në llogari të reja të krijuara jashtë MyAlgo, ose në një portofol harduer.
Fondacioni Algorand sqaron shfrytëzimin
Në një fije të tweets më 6 mars, Fondacioni Algorand bëri disa sqarime mbi aksesin e fundit të paautorizuar dhe lëvizjen e aseteve nga kuletat e palëve të treta të përdoruesve të zgjedhur.
Ai thotë se është kryer kujdesi i duhur në protokollin Algorand dhe SDK për dobësitë, dhe asnjë nuk u gjet.
🧵6/
Përdoruesit e @myalgo_ duhet të tërheqë fondet tani në llogaritë e krijuara rishtazi (jashtë MyAlgo), ose të rikthejë në një portofol tjetër të krijuar jashtë MyAlgo ose në një portofol harduer.
- Fondacioni Algorand (@AlgoFoundation) March 6, 2023
Ndërsa mbetet në kontakt të ngushtë me ekipin e MyAlgo ndërsa hetimi vazhdon, ai sqaron se MyAlgo është një ofrues i portofolit të palëve të treta dhe jo i lidhur drejtpërdrejt me Algorand Inc. ose Fondacionin Algorand.
Ai transmeton informacionin e dhënë nga ekipi i MyAlgo se çështjet e sigurisë nuk janë identifikuar ende dhe auditimi i platformës është në vazhdim, ndërsa pret të dhëna nga ofruesit CDN dhe VPS.
Burimi: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit