Yayasan Algorand, organisasi nirlaba yang mendukung Protokol Algorand, telah merilis pernyataan tindakan setelah eksploitasi ekosistem baru-baru ini.
Memperhatikan bahwa ini adalah waktu yang sangat sulit bagi komunitas Algorand, dikatakan bahwa pelanggaran keamanan telah memengaruhi beberapa pengguna MyAlgo Wallet, dompet pihak ketiga oleh Rand Labs.
1/
Ini adalah waktu yang sangat sulit bagi komunitas Algorand. Pelanggaran keamanan telah memengaruhi sejumlah pengguna Dompet MyAlgo, dompet pihak ketiga oleh Rand Labs.
- Yayasan Algorand (@AlgoFoundation) 7 Maret, 2023
Untuk menyelidiki dan memerangi ini atas nama mereka yang terkena dampak, Algorand Foundation mengatakan sedang bergabung dengan Halborn, sebuah perusahaan keamanan blockchain terkemuka.
Lebih lanjut ditambahkan bahwa mereka telah melibatkan Chainalysis, sebuah firma analisis blockchain, untuk membantu melacak transfer dompet yang dikompromikan dan membekukan dana yang disimpan di bursa yang mengintegrasikan dan bertindak berdasarkan data Chainalysis.
Selain itu, disebutkan bahwa penyelidikan masih berlangsung dengan lembaga penegak hukum yang sesuai untuk memulihkan dana yang telah dicuri dari bursa dan mitra: ChangeNow, Kucoin, dan Circle. Semua entitas ini mengetahui alamat dompet penyerang.
Mereka yang terkena dampak diimbau untuk berhubungan dan berbagi informasi. Juga, mengeluarkan peringatan kepada pengguna yang masih memiliki aset di Dompet MyAlgo mereka untuk segera menarik dana ke, atau memasukkan kembali ke, akun yang baru dibuat di luar MyAlgo, atau ke dompet perangkat keras.
Algorand Foundation mengklarifikasi eksploitasi
Dalam utas tweet pada tanggal 6 Maret, Algorand Foundation membuat beberapa klarifikasi tentang akses tidak sah baru-baru ini dan pergerakan aset dari dompet pihak ketiga pengguna terpilih.
Dikatakan bahwa uji tuntas dilakukan pada protokol Algorand dan SDK untuk kerentanan, dan tidak ada yang ditemukan.
6/
pengguna @myalgo_ harus menarik dana sekarang ke akun yang baru dibuat (di luar MyAlgo), atau rekey ke dompet lain yang dibuat di luar MyAlgo atau ke dompet perangkat keras.
- Yayasan Algorand (@AlgoFoundation) 6 Maret, 2023
Meskipun tetap berhubungan dekat dengan tim MyAlgo saat penyelidikan berlanjut, MyAlgo mengklarifikasi bahwa MyAlgo adalah penyedia dompet pihak ketiga dan tidak terkait langsung dengan Algorand Inc. atau Algorand Foundation.
Ini menyampaikan informasi yang diberikan oleh tim MyAlgo bahwa masalah keamanan belum teridentifikasi dan audit platform sedang berlangsung karena menunggu data dari CDN dan penyedia VPS.
Sumber: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit