Algorand-Stiftung, die gemeinnützige Organisation, die das Algorand-Protokoll unterstützt, hat nach der jüngsten Ausbeutung des Ökosystems eine Aktionserklärung veröffentlicht.
In Anbetracht dessen, dass es eine wirklich schwierige Zeit für die Algorand-Community war, heißt es, dass die Sicherheitsverletzung mehrere Benutzer von MyAlgo Wallet, einer Drittanbieter-Wallet von Rand Labs, betroffen hat.
🧵1/
Dies war eine wirklich schwierige Zeit für die Algorand-Community. Die Sicherheitsverletzung hat sich auf eine Reihe von Benutzern der MyAlgo Wallet, einer Wallet eines Drittanbieters von Rand Labs, ausgewirkt.
- Algorand-Stiftung (@AlgoFoundation) 7. März 2023
Um dies im Namen der Betroffenen zu untersuchen und zu bekämpfen, sagt die Algorand Foundation, dass sie Halborn, eine führende Blockchain-Sicherheitsfirma, an Bord nimmt.
Es fügte weiter hinzu, dass es Chainalysis, ein Blockchain-Analyseunternehmen, damit beauftragt habe, kompromittierte Wallet-Transfers aufzuspüren und Gelder einzufrieren, die an Börsen eingezahlt wurden, die Chainalysis-Daten integrieren und darauf reagieren.
Darüber hinaus heißt es, dass Ermittlungen mit den zuständigen Strafverfolgungsbehörden noch andauern, um die Gelder zurückzuerhalten, die von Börsen und Partnern gestohlen wurden: ChangeNow, Kucoin und Circle. Alle diese Entitäten kennen die Wallet-Adressen des Angreifers.
Die Betroffenen werden dringend gebeten, sich mit uns in Verbindung zu setzen und Informationen auszutauschen. Außerdem wurden Benutzer, die noch Vermögenswerte in ihren MyAlgo Wallets hatten, gewarnt, sofort Geld auf neu erstellte Konten außerhalb von MyAlgo oder auf eine Hardware-Wallet abzuheben oder neu zu verschlüsseln.
Algorand Foundation klärt Exploit auf
In einem Thread von Tweets Am 6. März hat die Algorand Foundation einige Klarstellungen zum jüngsten unbefugten Zugriff und zur Bewegung von Vermögenswerten aus ausgewählten Drittanbieter-Wallets von Benutzern vorgenommen.
Es heißt, dass das Algorand-Protokoll und das SDK einer Due-Diligence-Prüfung auf Schwachstellen unterzogen wurden und keine gefunden wurden.
🧵6/
Benutzer von @myalgo_ sollten jetzt Geld auf neu erstellte Konten (außerhalb von MyAlgo) abheben oder auf eine andere Brieftasche, die außerhalb von MyAlgo erstellt wurde, oder auf eine Hardware-Brieftasche umschlüsseln.
- Algorand-Stiftung (@AlgoFoundation) 6. März 2023
Während die Untersuchung in engem Kontakt mit dem MyAlgo-Team bleibt, stellt es klar, dass MyAlgo ein Drittanbieter von Wallets ist und nicht direkt mit Algorand Inc. oder der Algorand Foundation verbunden ist.
Es leitet die vom MyAlgo-Team bereitgestellten Informationen weiter, dass Sicherheitsprobleme noch identifiziert werden müssen, und die Prüfung der Plattform läuft, da sie auf Daten von CDNs und VPS-Anbietern wartet.
Quelle: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit