Ալգորանդ հիմնադրամԱլգորանդի արձանագրությանն աջակցող շահույթ չհետապնդող կազմակերպությունը հայտարարություն է տարածել՝ կապված էկոհամակարգի վերջին շահագործման հետ:
Նշելով, որ դա իսկապես դժվար ժամանակ է եղել Algorand համայնքի համար, այն ասում է, որ անվտանգության խախտումը ազդել է MyAlgo Wallet-ի՝ Rand Labs-ի երրորդ կողմի դրամապանակի մի քանի օգտատերերի վրա:
🧵1/
Սա իսկապես դժվար ժամանակ էր Ալգորանդ համայնքի համար: Անվտանգության խախտումը ազդել է MyAlgo Wallet-ի մի շարք օգտատերերի վրա, որը երրորդ կողմի դրամապանակ է Rand Labs-ի կողմից:
— Ալգորանդ հիմնադրամ (@AlgoFoundation) Մարտի 7, 2023
Ազդեցության ենթարկվածների անունից դա հետաքննելու և դրա դեմ պայքարելու համար Algorand հիմնադրամն ասում է, որ միանում է Halborn-ին՝ բլոկչեյն անվտանգության առաջատար ընկերություն:
Այն նաև ավելացրել է, որ ներգրավել է Chainalysis-ին՝ բլոկչեյն վերլուծական ընկերությանը, օգնելու հետագծել դրամապանակի վտանգված փոխանցումները և սառեցնել միջոցները, որոնք ավանդադրվել են բորսաներում, որոնք ինտեգրվում և գործում են Chainalysis-ի տվյալների հիման վրա:
Բացի այդ, նշվում է, որ հետաքննությունները դեռ շարունակվում են համապատասխան իրավապահ մարմինների հետ՝ փոխանակման և գործընկերներից՝ ChangeNow, Kucoin և Circle-ից գողացված միջոցները վերականգնելու համար: Այս բոլոր կազմակերպությունները տեղյակ են հարձակվողի դրամապանակի հասցեների մասին:
Տուժածներին հորդորում ենք կապ հաստատել և կիսվել տեղեկություններով։ Նաև, այն օգտատերերին, ովքեր դեռևս ակտիվներ ունեին իրենց MyAlgo Դրամապանակներում, նախազգուշացում է տվել՝ անհապաղ միջոցներ հանել MyAlgo-ից դուրս գտնվող նորաստեղծ հաշիվներից կամ ապարատային դրամապանակից կամ նորից մուտքագրել դրանք:
Algorand Foundation-ը պարզաբանում է շահագործումը
Մի թեմայում Թվիթեր մարտի 6-ին «Ալգորանդ» հիմնադրամը որոշ պարզաբանումներ արեց ընտրված օգտվողների երրորդ կողմի դրամապանակներից ակտիվների վերջին չարտոնված մուտքի և շարժման վերաբերյալ:
Այն ասում է, որ խոցելիության համար Algorand արձանագրության և SDK-ի նկատմամբ իրականացվել է պատշաճ ուսումնասիրություն, և ոչ մեկը չի հայտնաբերվել:
🧵6/
Օգտագործողներ @myalgo_ պետք է գումար հանի հիմա նորաստեղծ հաշիվներին (MyAlgo-ից դուրս) կամ վերաբանալ MyAlgo-ից դուրս ստեղծված մեկ այլ դրամապանակի կամ ապարատային դրամապանակի վրա:
— Ալգորանդ հիմնադրամ (@AlgoFoundation) Մարտի 6, 2023
Մինչ հետաքննությունը շարունակվում է, այն շարունակում է սերտ կապի մեջ մնալ MyAlgo թիմի հետ, այն պարզաբանում է, որ MyAlgo-ն երրորդ կողմի դրամապանակների մատակարար է և անմիջականորեն կապված չէ Algorand Inc.-ի կամ Algorand Foundation-ի հետ:
Այն փոխանցում է MyAlgo թիմի տրամադրած տեղեկատվությունը, որ անվտանգության խնդիրները դեռևս պետք է բացահայտվեն, և հարթակի աուդիտը շարունակվում է, քանի որ այն սպասում է CDN-ների և VPS մատակարարների տվյալներին:
Աղբյուր՝ https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit