Fundação Algorand, a organização sem fins lucrativos que apoia o Protocolo Algorand, divulgou uma declaração de ação após a recente exploração do ecossistema.
Observando que tem sido um momento realmente difícil para a comunidade Algorand, ela diz que a violação de segurança afetou vários usuários da MyAlgo Wallet, uma carteira de terceiros da Rand Labs.
🧵1/
Este tem sido um momento realmente difícil para a comunidade da Algorand. A violação de segurança afetou vários usuários da MyAlgo Wallet, uma carteira de terceiros da Rand Labs.
- Fundação Algorand (@AlgoFoundation) 7 de março de 2023
Para investigar e combater isso em nome dos afetados, a Algorand Foundation diz que está integrando a Halborn, uma empresa líder em segurança de blockchain.
Acrescentou ainda que contratou a Chainalysis, uma empresa de análise de blockchain, para ajudar a rastrear transferências de carteiras comprometidas e congelar fundos depositados em exchanges que integram e agem sobre os dados da Chainalysis.
Além disso, afirma que as investigações ainda estão em andamento com as agências de aplicação da lei apropriadas para recuperar os fundos que foram roubados de bolsas e parceiros: ChangeNow, Kucoin e Circle. Todas essas entidades estão cientes dos endereços da carteira do invasor.
Os afetados são instados a entrar em contato e compartilhar informações. Além disso, emitiu um aviso aos usuários que ainda tinham ativos em suas carteiras MyAlgo para retirar fundos imediatamente ou refazer a chave para contas recém-criadas fora do MyAlgo ou para uma carteira de hardware.
Fundação Algorand esclarece exploração
Em um fio de os tweets em 6 de março, a Algorand Foundation fez alguns esclarecimentos sobre o recente acesso não autorizado e movimentação de ativos de carteiras de terceiros de usuários selecionados.
Ele diz que a devida diligência foi realizada no protocolo Algorand e no SDK para vulnerabilidades, e nenhuma foi encontrada.
🧵6/
Usuários de @myalgo_ deve sacar fundos agora para contas recém-criadas (fora do MyAlgo) ou recodificar para outra carteira criada fora do MyAlgo ou para uma carteira de hardware.
- Fundação Algorand (@AlgoFoundation) 6 de março de 2023
Embora permaneça em contato próximo com a equipe do MyAlgo enquanto a investigação continua, esclarece que o MyAlgo é um provedor de carteira terceirizado e não está diretamente associado à Algorand Inc. ou à Algorand Foundation.
Ele repassa as informações fornecidas pela equipe MyAlgo de que os problemas de segurança ainda não foram identificados e a auditoria da plataforma está em andamento, pois aguarda dados de provedores de CDNs e VPS.
Fonte: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit