Fundación Algorand, la organización sin fines de lucro que respalda el Protocolo Algorand, ha publicado una declaración de acción a raíz de la reciente explotación del ecosistema.
Al señalar que ha sido un momento realmente difícil para la comunidad de Algorand, dice que la brecha de seguridad ha afectado a varios usuarios de MyAlgo Wallet, una billetera de terceros de Rand Labs.
🧵1/
Este ha sido un momento verdaderamente difícil para la comunidad de Algorand. La brecha de seguridad ha afectado a varios usuarios de MyAlgo Wallet, una billetera de terceros de Rand Labs.
- Fundación Algorand (@AlgoFoundation) Marzo 7, 2023
Para investigar y combatir esto en nombre de los afectados, la Fundación Algorand dice que está incorporando a Halborn, una empresa líder en seguridad de blockchain.
Agregó además que había contratado a Chainalysis, una firma de análisis de blockchain, para ayudar a rastrear las transferencias de billeteras comprometidas y congelar los fondos depositados en los intercambios que integran y actúan sobre los datos de Chainalysis.
Además, establece que las investigaciones aún están en curso con las agencias de aplicación de la ley correspondientes para recuperar los fondos que han sido robados de los intercambios y socios: ChangeNow, Kucoin y Circle. Todas estas entidades conocen las direcciones de billetera del atacante.
Se insta a aquellos que se ven afectados a ponerse en contacto y compartir información. Además, emitió una advertencia a los usuarios que aún tenían activos en sus billeteras MyAlgo para retirar fondos de inmediato o volver a ingresar cuentas recién creadas fuera de MyAlgo o en una billetera de hardware.
La Fundación Algorand aclara el exploit
en un hilo de Los Tweets el 6 de marzo, la Fundación Algorand hizo algunas aclaraciones sobre el reciente acceso no autorizado y movimiento de activos de billeteras de terceros de usuarios seleccionados.
Dice que se realizó la debida diligencia en el protocolo de Algorand y el SDK en busca de vulnerabilidades, y no se encontró ninguna.
🧵6/
Los usuarios de @myalgo_ debe retirar fondos ahora a cuentas recién creadas (fuera de MyAlgo), o volver a ingresar a otra billetera creada fuera de MyAlgo o a una billetera de hardware.
- Fundación Algorand (@AlgoFoundation) Marzo 6, 2023
Si bien permanece en contacto cercano con el equipo de MyAlgo mientras continúa la investigación, aclara que MyAlgo es un proveedor de billetera externo y no está directamente asociado con Algorand Inc. o la Fundación Algorand.
Transmite la información proporcionada por el equipo de MyAlgo de que los problemas de seguridad aún no se han identificado y la auditoría de la plataforma está en curso mientras espera datos de los proveedores de CDN y VPS.
Fuente: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit