Fondation Algorand, l'organisation à but non lucratif soutenant le protocole Algorand, a publié une déclaration d'action à la suite du récent exploit de l'écosystème.
Notant que cela a été une période vraiment difficile pour la communauté Algorand, il indique que la faille de sécurité a touché plusieurs utilisateurs de MyAlgo Wallet, un portefeuille tiers de Rand Labs.
🧵1/
Cela a été une période vraiment difficile pour la communauté d'Algorand. La faille de sécurité a touché un certain nombre d'utilisateurs du portefeuille MyAlgo, un portefeuille tiers de Rand Labs.
- Fondation Algorand (@AlgoFoundation) 7 mars 2023
Pour enquêter et combattre cela au nom des personnes concernées, la Fondation Algorand dit qu'elle intègre Halborn, une entreprise leader dans la sécurité de la blockchain.
Il a en outre ajouté qu'il avait engagé Chainalysis, une société d'analyse de blockchain, pour aider à retracer les transferts de portefeuille compromis et à geler les fonds déposés dans les échanges qui intègrent et agissent sur les données de Chainalysis.
En outre, il indique que des enquêtes sont toujours en cours auprès des organismes d'application de la loi appropriés pour récupérer les fonds qui ont été volés aux échanges et aux partenaires : ChangeNow, Kucoin et Circle. Toutes ces entités connaissent les adresses de portefeuille de l'attaquant.
Les personnes concernées sont invitées à entrer en contact et à partager des informations. En outre, il a émis un avertissement aux utilisateurs qui avaient encore des actifs dans leurs portefeuilles MyAlgo pour qu'ils retirent immédiatement des fonds ou les réintroduisent dans des comptes nouvellement créés en dehors de MyAlgo ou dans un portefeuille matériel.
La Fondation Algorand clarifie l'exploit
Dans un fil de tweets le 6 mars, la Fondation Algorand a apporté quelques éclaircissements sur les récents accès non autorisés et mouvements d'actifs à partir des portefeuilles tiers d'utilisateurs sélectionnés.
Il indique qu'une diligence raisonnable a été effectuée sur le protocole Algorand et le SDK pour les vulnérabilités, et aucune n'a été trouvée.
🧵6/
Les utilisateurs de @myalgo_ devrait retirer des fonds maintenant vers des comptes nouvellement créés (en dehors de MyAlgo), ou se reconnecter à un autre portefeuille créé en dehors de MyAlgo ou à un portefeuille matériel.
- Fondation Algorand (@AlgoFoundation) 6 mars 2023
Bien qu'il reste en contact étroit avec l'équipe MyAlgo pendant que l'enquête se poursuit, il précise que MyAlgo est un fournisseur de portefeuille tiers et n'est pas directement associé à Algorand Inc. ou à la Fondation Algorand.
Il relaie les informations fournies par l'équipe MyAlgo selon lesquelles les problèmes de sécurité n'ont pas encore été identifiés et l'audit de la plateforme est en cours car elle attend les données des fournisseurs de CDN et de VPS.
Source : https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit