Fondacija Algorand (ALGO) izdaje Akcionu izjavu o nedavnom eksploataciji

Fondacija Algorand, neprofitna organizacija koja podržava Algorand protokol, objavila je izjavu o akciji nakon nedavnog iskorištavanja ekosistema.

Napominjući da je to bilo zaista teško vrijeme za zajednicu Algorand, navodi se da je kršenje sigurnosti uticalo na nekoliko korisnika MyAlgo Wallet-a, novčanika treće strane Rand Labs-a.

🧵1/

Ovo je bilo zaista teško vrijeme za zajednicu Algorand. Narušavanje sigurnosti uticalo je na brojne korisnike MyAlgo Wallet-a, novčanika treće strane kompanije Rand Labs.

- Algorand Foundation (@AlgoFoundation) Mart 7, 2023

Kako bi istražili i borili se protiv ovoga u ime onih koji su pogođeni, Fondacija Algorand kaže da uključuje Halborn, vodeću kompaniju za sigurnost blockchain-a.

Nadalje je dodao da je angažirao Chainalysis, kompaniju za analizu blokova, da pomogne u praćenju kompromitovanih transfera novčanika i zamrzne sredstva deponovana na berzama koje integrišu podatke Chainalysis i djeluju na njih.

Pored toga, navodi se da su istrage još u toku sa odgovarajućim agencijama za provođenje zakona kako bi se povratila sredstva koja su ukradena od berzi i partnera: ChangeNow, Kucoin i Circle. Svi ovi entiteti su upoznati sa adresama novčanika napadača.

Pozivaju se oni koji su pogođeni da stupe u kontakt i podijele informacije. Također, izdao je upozorenje korisnicima koji još uvijek imaju sredstva u svojim MyAlgo novčanicima da odmah povuku sredstva na novootvorene račune izvan MyAlgo, ili na hardverski novčanik, ili ponovo pristupe njima.

Fondacija Algorand pojašnjava eksploataciju

U niti od tvitova 6. marta, Algorand fondacija je dala neka pojašnjenja o nedavnom neovlašćenom pristupu i kretanju sredstava iz novčanika trećih strana odabranih korisnika.

U njemu se navodi da je obavljena dubinska analiza Algorand protokola i SDK za ranjivosti, ali nijedna nije pronađena.

🧵6/

Korisnici @myalgo_ treba sada povući sredstva na novootvorene račune (izvan MyAlgo), ili ponovo upisati u drugi novčanik kreiran izvan MyAlgo-a ili na hardverski novčanik.

- Algorand Foundation (@AlgoFoundation) Mart 6, 2023

Iako ostaje u bliskom kontaktu s MyAlgo timom dok se istraga nastavlja, pojašnjava da je MyAlgo dobavljač novčanika treće strane i nije direktno povezan s Algorand Inc. ili Algorand Foundation.

On prenosi informacije koje je pružio MyAlgo tim da bezbednosni problemi tek treba da budu identifikovani i da je revizija platforme u toku jer se čekaju podaci od CDN-ova i VPS provajdera.