มูลนิธิ Algorandซึ่งเป็นองค์กรไม่แสวงผลกำไรที่สนับสนุนโปรโตคอล Algorand ได้ออกแถลงการณ์การดำเนินการหลังจากมีการใช้ประโยชน์จากระบบนิเวศเมื่อเร็วๆ นี้
สังเกตว่ามันเป็นช่วงเวลาที่ยากลำบากอย่างแท้จริงสำหรับชุมชน Algorand โดยกล่าวว่าการละเมิดความปลอดภัยส่งผลกระทบต่อผู้ใช้ MyAlgo Wallet หลายราย ซึ่งเป็นกระเป๋าเงินของบุคคลที่สามโดย Rand Labs
🧵1/
นี่เป็นช่วงเวลาที่ยากลำบากอย่างแท้จริงสำหรับชุมชน Algorand การละเมิดความปลอดภัยส่งผลกระทบต่อผู้ใช้จำนวนหนึ่งของ MyAlgo Wallet ซึ่งเป็นกระเป๋าเงินของบุคคลที่สามโดย Rand Labs
– มูลนิธิ Algorand (@AlgoFoundation) March 7, 2023
เพื่อตรวจสอบและต่อสู้กับสิ่งนี้ในนามของผู้ที่ได้รับผลกระทบ มูลนิธิ Algorand กล่าวว่ากำลังเข้าร่วมกับ Halborn ซึ่งเป็นบริษัทด้านความปลอดภัยบล็อกเชนชั้นนำ
นอกจากนี้ยังเสริมว่าได้ว่าจ้าง Chainalysis ซึ่งเป็นบริษัทวิเคราะห์บล็อคเชน เพื่อช่วยติดตามการโอนกระเป๋าเงินที่ถูกบุกรุกและระงับเงินที่ฝากในการแลกเปลี่ยนที่ผสานรวมและดำเนินการกับข้อมูลของ Chainalysis
นอกจากนี้ ยังระบุว่าการสืบสวนยังคงดำเนินต่อไปกับหน่วยงานบังคับใช้กฎหมายที่เหมาะสมเพื่อกู้คืนเงินที่ถูกขโมยจากการแลกเปลี่ยนและพันธมิตร: ChangeNow, Kucoin และ Circle เอนทิตีทั้งหมดเหล่านี้ทราบที่อยู่กระเป๋าเงินของผู้โจมตี
ขอให้ผู้ที่ได้รับผลกระทบติดต่อและแบ่งปันข้อมูล นอกจากนี้ ยังออกคำเตือนแก่ผู้ใช้ที่ยังมีสินทรัพย์ใน MyAlgo Wallet ให้ถอนเงินทันทีหรือคีย์ใหม่ไปยังบัญชีที่สร้างขึ้นใหม่ภายนอก MyAlgo หรือไปยังฮาร์ดแวร์วอลเล็ต
Algorand Foundation ชี้แจงการแสวงประโยชน์
ในกระทู้ของ ทวีต เมื่อวันที่ 6 มีนาคม มูลนิธิ Algorand ได้ชี้แจงเกี่ยวกับการเข้าถึงและเคลื่อนย้ายสินทรัพย์โดยไม่ได้รับอนุญาตล่าสุดจากกระเป๋าเงินบุคคลที่สามของผู้ใช้ที่เลือก
มันบอกว่ามีการตรวจสอบช่องโหว่ในโปรโตคอล Algorand และ SDK และไม่พบช่องโหว่
🧵6/
ผู้ใช้ของ @myalgo_ ควรถอนเงินตอนนี้ไปยังบัญชีที่สร้างขึ้นใหม่ (นอก MyAlgo) หรือรีคีย์ไปยังกระเป๋าเงินอื่นที่สร้างนอก MyAlgo หรือไปยังกระเป๋าเงินฮาร์ดแวร์
– มูลนิธิ Algorand (@AlgoFoundation) March 6, 2023
แม้ว่าจะยังคงติดต่ออย่างใกล้ชิดกับทีม MyAlgo ในขณะที่การสืบสวนดำเนินต่อไป แต่ก็ชี้แจงว่า MyAlgo เป็นผู้ให้บริการกระเป๋าเงินบุคคลที่สามและไม่เกี่ยวข้องโดยตรงกับ Algorand Inc. หรือ Algorand Foundation
โดยจะถ่ายทอดข้อมูลที่ทีม MyAlgo ให้มาซึ่งปัญหาด้านความปลอดภัยยังไม่ได้รับการระบุ และการตรวจสอบของแพลตฟอร์มยังดำเนินต่อไปเนื่องจากรอข้อมูลจากผู้ให้บริการ CDN และ VPS
ที่มา: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit