Algorand基金會,支持 Algorand 協議的非營利組織針對最近對生態系統的利用發布了一份行動聲明。
注意到這對 Algorand 社區來說確實是一段艱難的時期,它表示安全漏洞已經影響了 Rand Labs 的第三方錢包 MyAlgo Wallet 的幾個用戶。
🧵1/
對於 Algorand 社區來說,這真是一段艱難的時期。 安全漏洞影響了蘭德實驗室的第三方錢包 MyAlgo 錢包的許多用戶。
-Algorand基金會(@AlgoFoundation) 2023 年 3 月 7 日
為了代表受影響的人調查和解決這個問題,Algorand 基金會表示正在與領先的區塊鏈安全公司 Halborn 合作。
它進一步補充說,它已聘請區塊鏈分析公司 Chainalysis 來幫助追踪受損的錢包轉移,並凍結存入交易所的資金,這些交易所整合併根據 Chainalysis 數據採取行動。
此外,它還表示,相關執法機構仍在進行調查,以追回從交易所和合作夥伴處被盜的資金:ChangeNow、Kucoin 和 Circle。 所有這些實體都知道攻擊者的錢包地址。
敦促那些受到影響的人取得聯繫並分享信息。 此外,它還向 MyAlgo 錢包中仍有資產的用戶發出警告,要求他們立即將資金提取到 MyAlgo 之外新創建的帳戶或硬件錢包中,或重新輸入密鑰。
Algorand 基金會澄清漏洞
在一個線程中 鳴叫 6 月 XNUMX 日,Algorand 基金會對近期部分用戶第三方錢包的資產未經授權訪問和轉移做出了一些澄清。
它說對 Algorand 協議和 SDK 的漏洞進行了盡職調查,但沒有發現任何漏洞。
🧵6/
用戶 @myalgo_ 現在應該將資金提取到新創建的帳戶(在 MyAlgo 之外),或者重新輸入到在 MyAlgo 之外創建的另一個錢包或硬件錢包。
-Algorand基金會(@AlgoFoundation) 2023 年 3 月 6 日
雖然隨著調查的繼續,它仍與 MyAlgo 團隊保持密切聯繫,但它澄清說 MyAlgo 是第三方錢包提供商,與 Algorand Inc. 或 Algorand Foundation 沒有直接關聯。
它轉發了 MyAlgo 團隊提供的信息,即安全問題尚未確定,並且該平台的審計正在進行中,因為它正在等待來自 CDN 和 VPS 提供商的數據。
來源:https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit