Algorand Foundation, sebuah organisasi nirlaba yang mendukung Protokol Algorand, telah merilis sebuah pernyataan sikap menyusul eksploitasi ekosistem baru-baru ini. Menurut laporan tersebut, pelanggaran keamanan telah berdampak pada beberapa pengguna MyAlgo Wallet, sebuah dompet pihak ketiga dari Rand Labs.
Sebagai tanggapan, yayasan ini bekerja sama dengan Halborn, sebuah perusahaan keamanan blockchain terkemuka, untuk menyelidiki dan memerangi masalah ini. Yayasan ini juga telah melibatkan Chainalysis, sebuah perusahaan analisis blockchain, untuk membantu melacak transfer dompet yang disusupi dan membekukan dana yang disimpan di bursa yang mengintegrasikan dan bertindak berdasarkan data Chainalysis.
Algorand Foundation Mengeluarkan Peringatan kepada Pengguna Dompet MyAlgo dan Memberikan Klarifikasi
Yayasan telah mendesak mereka yang terkena dampak untuk menghubungi dan berbagi informasi sambil memperingatkan pengguna yang masih memiliki aset di Dompet MyAlgo mereka untuk segera menarik dana atau memasukkan kembali ke akun yang baru dibuat di luar MyAlgo atau ke dompet perangkat keras.
Yayasan ini juga telah menyatakan di Twitter, mengklarifikasi akses dan pergerakan aset yang tidak sah baru-baru ini dari dompet pihak ketiga pengguna tertentu. Dikatakan bahwa uji tuntas telah dilakukan pada protokol Algorand dan SDK untuk kerentanan, dan tidak ada yang ditemukan.
Meskipun tetap berhubungan dekat dengan tim MyAlgo saat penyelidikan berlanjut, mereka mengklarifikasi bahwa MyAlgo adalah penyedia dompet pihak ketiga dan tidak terkait langsung dengan Algorand Inc. atau Algorand Foundation. Ini menyampaikan informasi yang diberikan oleh tim MyAlgo bahwa masalah keamanan belum teridentifikasi, dan audit platform sedang berlangsung karena menunggu data dari penyedia CDN dan VPS.
ZachXBT Mengkritik Kelambanan Algo rand Mengenai Peretasan Dompet yang Sedang Berlangsung
Sementara itu, ZachXBT, yang disebut sebagai “detektif on-chain”, telah mengkritik Algorand karena gagal mengakui peretasan dompet yang sedang berlangsung. Menurut ZachXBT, pengguna Algorand telah kehilangan jutaan dolar dalam serangan tersebut, dan proyek tersebut terus menyeret kakinya dalam membantu mereka yang terkena dampak.
ZachXBT menduga bahwa para peretas telah mengambil lebih dari $ 9,2 juta, terutama terdiri dari 19,5 juta ALGO dan 3,5 juta USDC, antara 19-21 Februari. Dia menambahkan bahwa pengabaian komunitas yang ditampilkan tidak dapat diterima.
Mengumpulkan tweet dari para pemegang Algorand yang frustrasi, ZachXBT mengonfirmasi bahwa pengurasan dompet masih terjadi pada 7 Maret. Pada tanggal 6 Maret, Algorand Foundation mengakui masalah tersebut dengan merangkum situasinya. Dikatakan bahwa penyelidikan menunjukkan tidak ada kerentanan protokol atau perangkat pengembangan perangkat lunak dan bahwa protokol Algorand kuat, aman, dan belum dikompromikan.
Yayasan telah menghubungi MyAlgo dan mengonfirmasi bahwa penyedia dompet tersebut tidak mengidentifikasi adanya kerentanan. Tetapi penyelidikan masih terus dilakukan.
CTO Algorand John Woods Menyarankan Pengguna untuk Menyimpan Dana di Dompet Perangkat Keras
Algorand Foundation telah menjauhkan diri dari MyAlgo, dengan mengatakan bahwa penyedia dompet adalah pihak ketiga dan tidak memiliki hubungan langsung dengan protokol atau yayasan. Yayasan ini mengulangi sarannya untuk menarik dana dari MyAlgo dan menambahkan bahwa pengguna juga dapat “memasukkan kembali” ke penyedia dompet atau dompet perangkat keras lain, dengan dompet PeraAlgo dan Defly yang direkomendasikan.
CTO Algorand, John Woods, memposting sebuah video mengenai keamanan dompet yang berfokus pada bagaimana dompet crypto bekerja dari sudut pandang teknis. Dia menyarankan pengguna untuk menyimpan dana di dompet perangkat keras karena perlindungannya yang lebih unggul daripada jenis dompet lainnya. Woods mengatakan bahwa dia dan Algorand peduli ketika orang-orang terkena dampak penipuan dan pencurian. Dia meminta kesabaran sementara MyAlgo melakukan analisis forensik.
Sebagai kesimpulan, Algorand Foundation mengambil langkah proaktif untuk memerangi eksploitasi ekosistem baru-baru ini. Mereka berharap dapat mengidentifikasi dan memulihkan dana yang dicuri dengan melibatkan perusahaan keamanan dan analisis blockchain terkemuka. Pengguna yang terkena dampak peretasan didesak untuk segera menarik dana mereka atau memasukkan kembali ke akun baru dengan penyedia dompet yang berbeda atau perangkat keras.