Algorand Fundazioa, Algorand Protokoloa onartzen duen irabazi-asmorik gabeko erakundeak, ekintza-adierazpena kaleratu du ekosistemaren azken ustiapenaren harira.
Algorand komunitatearentzat garai benetan zaila izan dela adierazi du, segurtasun-hausteak MyAlgo Wallet-en, Rand Labs-en hirugarrenen zorroa, hainbat erabiltzaileri eragin diola dio.
🧵1/
Garai benetan zaila izan da Algorand komunitatearentzat. Segurtasun-hausteak MyAlgo Wallet-en, Rand Labs-en hirugarrenen zorroaren erabiltzaile batzuengan eragina izan du.
— Algorand Fundazioa (@AlgoFoundation) Martxoaren 7, 2023
Eragindakoen izenean hori ikertzeko eta aurre egiteko, Algorand Fundazioak dio Halborn sartzen ari dela, blockchain segurtasun-enpresa liderra.
Gainera, Chainalysis-i, blockchain-en analisi-enpresa bati, kontratatu ziola gaineratu zuen, arriskuan dauden diru-zorroen transferentziak jarraitzen laguntzeko eta Chainalysis-en datuak integratzen eta jarduten duten trukeetan gordailatutako fondoak izozten laguntzeko.
Gainera, dio oraindik ikerketak egiten ari direla lege betearazteko agentzi egokiekin truke eta bazkideei lapurtutako funtsak berreskuratzeko: ChangeNow, Kucoin eta Circle. Entitate horiek guztiek erasotzailearen zorroaren helbideak ezagutzen dituzte.
Eragindakoei harremanetan jarri eta informazioa partekatzeko deia egiten zaie. Gainera, abisua eman zien oraindik MyAlgo zorroan aktiboak zituzten erabiltzaileei MyAlgo-tik kanpo sortutako kontuei edo hardware-zorro batean funtsak berehala ateratzeko edo berriro teklatzeko.
Algorand Fundazioak esplotazioa argitzen du
Hari batean tweets martxoaren 6an, Algorand Fundazioak zenbait argipen egin zituen hautatutako erabiltzaileen hirugarrenen zorroetatik aktiboen baimenik gabeko sarbideari eta mugimenduari buruz.
Algorand protokoloan eta SDK-n ahultasunen kasuan diligentzia egin zela dio, eta ez zen batere aurkitu.
🧵6/
Erabiltzaileek @myalgo_ funtsak atera beharko lituzke orain sortu berri diren kontuetara (MyAlgo-tik kanpo) edo MyAlgo-tik kanpo sortutako beste zorro batera edo hardware-zorro batera sartu beharko lituzke.
— Algorand Fundazioa (@AlgoFoundation) Martxoaren 6, 2023
Ikerketak aurrera egin ahala MyAlgo taldearekin harreman estuan jarraitzen badu ere, argitzen du MyAlgo hirugarrenen zorro-hornitzailea dela eta ez dela zuzenean Algorand Inc. edo Algorand Fundazioarekin lotuta.
MyAlgo taldeak emandako informazioa helarazten du segurtasun-arazoak oraindik identifikatu gabe daudela eta plataformaren auditoretza martxan dagoela CDN eta VPS hornitzaileen datuen zain dagoelako.
Iturria: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit