अल्गोरंड फाउंडेशनअल्गोरंड प्रोटोकॉल का समर्थन करने वाले गैर-लाभकारी संगठन ने हाल ही में पारिस्थितिकी तंत्र के शोषण के मद्देनजर एक एक्शन स्टेटमेंट जारी किया है।
यह देखते हुए कि यह अल्गोरंड समुदाय के लिए वास्तव में कठिन समय रहा है, यह कहता है कि सुरक्षा उल्लंघनों ने MyAlgo वॉलेट के कई उपयोगकर्ताओं को प्रभावित किया है, जो रैंड लैब्स द्वारा तृतीय-पक्ष वॉलेट है।
🧵1/
अल्गोरंड समुदाय के लिए यह वास्तव में कठिन समय है। सुरक्षा भंग ने MyAlgo वॉलेट के कई उपयोगकर्ताओं को प्रभावित किया है, जो रैंड लैब्स द्वारा तृतीय-पक्ष वॉलेट है।
- अल्गोरंड फाउंडेशन (@AlgoFoundation) मार्च २०,२०२१
प्रभावित लोगों की ओर से इसकी जांच और मुकाबला करने के लिए, अल्गोरंड फाउंडेशन का कहना है कि यह एक प्रमुख ब्लॉकचेन सुरक्षा फर्म हैलबोर्न में शामिल हो रहा है।
इसने आगे कहा कि इसने चैनालिसिस, एक ब्लॉकचेन एनालिसिस फर्म को शामिल किया था, जो समझौता किए गए वॉलेट ट्रांसफर का पता लगाने में मदद करती है और एक्सचेंजों में जमा किए गए फंडों को फ्रीज़ करती है जो कि चैनालिसिस डेटा को एकीकृत और कार्य करते हैं।
इसके अतिरिक्त, यह बताता है कि एक्सचेंजों और साझेदारों: ChangeNow, Kucoin और Circle से चुराए गए धन की वसूली के लिए उपयुक्त कानून प्रवर्तन एजेंसियों के साथ जाँच अभी भी जारी है। ये सभी संस्थाएँ हमलावर के बटुए के पते से अवगत हैं।
जो लोग प्रभावित हैं उनसे संपर्क करने और जानकारी साझा करने का आग्रह किया जाता है। इसके अलावा, इसने उन उपयोगकर्ताओं को चेतावनी जारी की जिनके पास अभी भी MyAlgo वॉलेट में संपत्ति थी, वे MyAlgo के बाहर या हार्डवेयर वॉलेट के लिए नए बनाए गए खातों में तुरंत धन वापस लेने या फिर से जमा करने के लिए थे।
Algorand Foundation शोषण को स्पष्ट करता है
के एक धागे में tweets 6 मार्च को, Algorand Foundation ने हाल ही में चयनित उपयोगकर्ताओं के तृतीय-पक्ष वॉलेट से अनधिकृत पहुंच और संपत्ति की आवाजाही पर कुछ स्पष्टीकरण दिया।
इसमें कहा गया है कि कमजोरियों के लिए अल्गोरंड प्रोटोकॉल और एसडीके पर उचित परिश्रम किया गया था, और कोई नहीं मिला।
🧵6/
के उपयोगकर्ता @myalgo_ नए बनाए गए खातों (MyAlgo के बाहर) में अब धनराशि निकालनी चाहिए, या MyAlgo के बाहर बनाए गए किसी अन्य वॉलेट या हार्डवेयर वॉलेट में फिर से जमा करनी चाहिए।
- अल्गोरंड फाउंडेशन (@AlgoFoundation) मार्च २०,२०२१
हालांकि यह जांच जारी रहने के दौरान MyAlgo टीम के साथ निकट संपर्क में रहता है, यह स्पष्ट करता है कि MyAlgo एक तृतीय-पक्ष वॉलेट प्रदाता है और सीधे Algorand Inc. या Algorand Foundation से जुड़ा नहीं है।
यह MyAlgo टीम द्वारा प्रदान की गई जानकारी से संबंधित है कि सुरक्षा मुद्दों की पहचान की जानी बाकी है और प्लेटफ़ॉर्म का ऑडिट चल रहा है क्योंकि यह CDN और VPS प्रदाताओं के डेटा की प्रतीक्षा कर रहा है।
स्रोत: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit