アルゴランド財団アルゴランド プロトコルをサポートする非営利団体である は、最近のエコシステムの悪用を受けて行動声明を発表しました。
Algorand コミュニティにとって本当に困難な時期であったことを指摘し、セキュリティ侵害は Rand Labs のサードパーティ ウォレットである MyAlgo Wallet の複数のユーザーに影響を与えたと述べています。
🧵1/
これは、アルゴランド コミュニティにとって本当に困難な時期でした。 セキュリティ侵害は、Rand Labs によるサードパーティのウォレットである MyAlgo Wallet の多くのユーザーに影響を与えました。
- アルゴランド財団(@AlgoFoundation) 2023 年 3 月 7 日
影響を受けた人々に代わってこれを調査し、対処するために、アルゴランド財団は、主要なブロックチェーン セキュリティ会社である Halborn に参加していると述べています。
さらに、ブロックチェーン分析会社であるChainalysisと協力して、侵害されたウォレット転送を追跡し、Chainalysisデータを統合してそれに基づいて行動する取引所に入金された資金を凍結すると付け加えた.
さらに、取引所やパートナーから盗まれた資金を回収するために、適切な法執行機関との調査がまだ進行中であると述べています: ChangeNow、Kucoin、Circle. これらのエンティティはすべて、攻撃者のウォレット アドレスを認識しています。
影響を受ける人々は、連絡を取り、情報を共有するよう求められています。 また、MyAlgo ウォレットに資産をまだ持っているユーザーには、MyAlgo 外で新しく作成されたアカウント、またはハードウェア ウォレットにすぐに資金を引き出すか、キーを再設定するよう警告を発しました。
アルゴランド財団がエクスプロイトを明らかに
のスレッドで つぶやき 6 月 XNUMX 日、アルゴランド財団は、最近の不正アクセスと、選択したユーザーのサードパーティ ウォレットからの資産の移動について、いくつかの説明を行いました。
Algorand プロトコルと SDK の脆弱性についてデューデリジェンスが行われ、何も検出されなかったとのことです。
🧵6/
のユーザー @myalgo_ 新しく作成されたアカウント (MyAlgo 外) に今すぐ資金を引き出すか、MyAlgo 外で作成された別のウォレットまたはハードウェア ウォレットにキーを再設定する必要があります。
- アルゴランド財団(@AlgoFoundation) 2023 年 3 月 6 日
調査が続く中、同社は MyAlgo チームと緊密に連絡を取り合っていますが、MyAlgo はサードパーティのウォレット プロバイダーであり、Algorand Inc. または Algorand Foundation とは直接関係がないことを明らかにしています。
MyAlgo チームから提供された、セキュリティの問題がまだ特定されておらず、CDN および VPS プロバイダーからのデータを待っているため、プラットフォームの監査が進行中であるという情報を中継します。
ソース: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit