Algorand基金会,支持 Algorand 协议的非营利组织针对最近对生态系统的利用发布了一份行动声明。
注意到这对 Algorand 社区来说确实是一段艰难的时期,它表示安全漏洞已经影响了 Rand Labs 的第三方钱包 MyAlgo Wallet 的几个用户。
🧵1/
对于 Algorand 社区来说,这真是一段艰难的时期。 安全漏洞影响了兰德实验室的第三方钱包 MyAlgo 钱包的许多用户。
-Algorand基金会(@AlgoFoundation) 2023 年 3 月 7 日
为了代表受影响的人调查和解决这个问题,Algorand 基金会表示正在与领先的区块链安全公司 Halborn 合作。
它进一步补充说,它已聘请区块链分析公司 Chainalysis 来帮助追踪受损的钱包转移,并冻结存入交易所的资金,这些交易所整合并根据 Chainalysis 数据采取行动。
此外,它还表示,相关执法机构仍在进行调查,以追回从交易所和合作伙伴处被盗的资金:ChangeNow、Kucoin 和 Circle。 所有这些实体都知道攻击者的钱包地址。
敦促那些受到影响的人取得联系并分享信息。 此外,它还向 MyAlgo 钱包中仍有资产的用户发出警告,要求他们立即将资金提取到 MyAlgo 之外新创建的帐户或硬件钱包中,或重新输入密钥。
Algorand 基金会澄清漏洞
在一个线程中 鸣叫 6 月 XNUMX 日,Algorand 基金会对近期部分用户第三方钱包的资产未经授权访问和转移做出了一些澄清。
它说对 Algorand 协议和 SDK 的漏洞进行了尽职调查,但没有发现任何漏洞。
🧵6/
用户 @myalgo_ 现在应该将资金提取到新创建的帐户(在 MyAlgo 之外),或者重新输入到在 MyAlgo 之外创建的另一个钱包或硬件钱包。
-Algorand基金会(@AlgoFoundation) 2023 年 3 月 6 日
虽然随着调查的继续,它仍与 MyAlgo 团队保持密切联系,但它澄清说 MyAlgo 是第三方钱包提供商,与 Algorand Inc. 或 Algorand Foundation 没有直接关联。
它转发了 MyAlgo 团队提供的信息,即安全问题尚未确定,并且该平台的审计正在进行中,因为它正在等待来自 CDN 和 VPS 提供商的数据。
来源:https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit