Sefydliad Algorand, y sefydliad dielw sy'n cefnogi Protocol Algorand, wedi rhyddhau datganiad gweithredu yn sgil ymelwa diweddar ar yr ecosystem.
Gan nodi ei bod wedi bod yn gyfnod anodd iawn i gymuned Algorand, mae'n dweud bod y toriad diogelwch wedi effeithio ar nifer o ddefnyddwyr MyAlgo Wallet, waled trydydd parti gan Rand Labs.
🧵1/
Mae hwn wedi bod yn gyfnod gwirioneddol anodd i gymuned Algorand. Mae'r toriad diogelwch wedi effeithio ar nifer o ddefnyddwyr y MyAlgo Wallet, waled trydydd parti gan Rand Labs.
— Sefydliad Algorand (@AlgoFoundation) Mawrth 7, 2023
Er mwyn ymchwilio a brwydro yn erbyn hyn ar ran y rhai yr effeithir arnynt, dywed Sefydliad Algorand ei fod yn ymuno â Halborn, cwmni diogelwch blockchain blaenllaw.
Ychwanegodd ymhellach ei fod wedi cyflogi Chainalysis, cwmni dadansoddi blockchain, i helpu i olrhain trosglwyddiadau waled dan fygythiad a rhewi arian a adneuwyd mewn cyfnewidfeydd sy'n integreiddio ac yn gweithredu ar ddata Chainalysis.
Yn ogystal, mae'n nodi bod ymchwiliadau'n dal i fynd rhagddynt gyda'r asiantaethau gorfodi'r gyfraith priodol i adennill yr arian sydd wedi'i ddwyn o gyfnewidfeydd a phartneriaid: ChangeNow, Kucoin a Circle. Mae pob un o'r endidau hyn yn ymwybodol o gyfeiriadau waled yr ymosodwr.
Anogir y rhai yr effeithir arnynt i gysylltu a rhannu gwybodaeth. Hefyd, fe gyhoeddodd rybudd i ddefnyddwyr a oedd yn dal i fod ag asedau yn eu MyAlgo Wallets i dynnu arian yn syth i, neu rekey i, gyfrifon newydd eu creu y tu allan i MyAlgo, neu i waled caledwedd.
Mae Sefydliad Algorand yn egluro ecsbloetio
Mewn edefyn o tweets ar Fawrth 6, gwnaeth Sefydliad Algorand rai eglurhad ar y mynediad anawdurdodedig diweddar a symudiad asedau o waledi trydydd parti defnyddwyr dethol.
Mae'n dweud bod diwydrwydd dyladwy wedi'i berfformio ar brotocol Algorand a'r SDK ar gyfer gwendidau, ac ni ddaethpwyd o hyd i unrhyw un.
🧵6/
Defnyddwyr @myalgo_ Dylai dynnu arian yn awr i gyfrifon newydd (y tu allan i MyAlgo), neu rekey i waled arall a grëwyd y tu allan i MyAlgo neu i waled caledwedd.
— Sefydliad Algorand (@AlgoFoundation) Mawrth 6, 2023
Er ei fod yn parhau i fod mewn cysylltiad agos â thîm MyAlgo wrth i'r ymchwiliad barhau, mae'n egluro bod MyAlgo yn ddarparwr waled trydydd parti ac nad yw'n gysylltiedig yn uniongyrchol ag Algorand Inc. na Sefydliad Algorand.
Mae'n trosglwyddo'r wybodaeth a ddarparwyd gan dîm MyAlgo nad yw materion diogelwch wedi'u nodi eto ac mae archwiliad y llwyfan yn parhau wrth iddo aros am ddata gan ddarparwyr CDN a VPS.
Ffynhonnell: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit