بنیاد الگواند (ALGO) بیانیه اقدامی را در مورد اکسپلویت اخیر صادر می کند

بنیاد الگوراند، سازمان غیرانتفاعی حامی پروتکل Algorand، در پی سوء استفاده اخیر از اکوسیستم، بیانیه ای را منتشر کرده است.

با اشاره به اینکه این دوران واقعاً سختی برای جامعه Algorand بوده است، می‌گوید این نقض امنیتی بر چندین کاربر کیف پول MyAlgo، یک کیف پول شخص ثالث توسط Rand Labs تأثیر گذاشته است.

🧵1/

این زمان واقعاً سختی برای جامعه الگوراند بوده است. این نقض امنیتی بر تعدادی از کاربران کیف پول MyAlgo، یک کیف پول شخص ثالث توسط آزمایشگاه رند تأثیر گذاشته است.

– بنیاد الگوراند (@AlgoFoundation) 7 مارس 2023

بنیاد Algorand می گوید برای بررسی و مبارزه با این موضوع از طرف افرادی که تحت تأثیر قرار گرفته اند، Halborn، یک شرکت امنیتی پیشرو در حوزه بلاک چین را در اختیار دارد.

همچنین اضافه کرد که Chainalysis، یک شرکت تجزیه و تحلیل بلاک چین را برای کمک به ردیابی نقل و انتقالات کیف پول به خطر افتاده و مسدود کردن وجوه سپرده گذاری شده در صرافی هایی که داده های Chainalysis را یکپارچه می کنند و بر اساس آن عمل می کنند، درگیر کرده است.

علاوه بر این، بیان می‌کند که تحقیقات هنوز با سازمان‌های مجری قانون مناسب برای بازیابی وجوهی که از صرافی‌ها و شرکای دزدیده شده‌اند ادامه دارد: ChangeNow، Kucoin و Circle. همه این نهادها از آدرس کیف پول مهاجم آگاه هستند.

از کسانی که تحت تأثیر قرار گرفته اند درخواست می شود که با آنها تماس بگیرند و اطلاعات را به اشتراک بگذارند. همچنین، به کاربرانی که هنوز دارایی‌هایی در کیف پول‌های MyAlgo خود داشتند، هشدار داد که فوراً وجوه خود را به حساب‌های جدید ایجاد شده خارج از MyAlgo یا به یک کیف پول سخت‌افزاری برداشت کنند یا دوباره کلید آن‌ها را دریافت کنند.

بنیاد الگوراند اکسپلویت را روشن می کند

در یک رشته از توییت ها در 6 مارس، بنیاد الگوراند توضیحاتی را در مورد دسترسی و جابجایی غیرمجاز اخیر دارایی ها از کیف پول های شخص ثالث کاربران منتخب ارائه کرد.

می گوید که بررسی لازم روی پروتکل Algorand و SDK برای آسیب پذیری ها انجام شد و هیچ کدام یافت نشد.

🧵6/

کاربران از @myalgo_ اکنون باید وجوه خود را به حساب‌های تازه ایجاد شده (خارج از MyAlgo) برداشت کنید یا در کیف پول دیگری که خارج از MyAlgo ایجاد شده است یا به یک کیف پول سخت‌افزاری مجدداً کلید بزنید.

– بنیاد الگوراند (@AlgoFoundation) 6 مارس 2023

در حالی که همچنان در ارتباط نزدیک با تیم MyAlgo در ادامه تحقیقات است، روشن می‌کند که MyAlgo یک ارائه‌دهنده کیف پول شخص ثالث است و مستقیماً با Algorand Inc. یا Algorand Foundation مرتبط نیست.

این اطلاعات ارائه شده توسط تیم MyAlgo را انتقال می دهد که مسائل امنیتی هنوز شناسایی نشده است و ممیزی پلت فرم همچنان ادامه دارد زیرا منتظر داده های CDN ها و ارائه دهندگان VPS است.