Algorand ဖောင်ဒေးရှင်းAlgorand Protocol ကို ပံ့ပိုးပေးသည့် အကျိုးအမြတ်မယူသော အဖွဲ့အစည်း သည် မကြာသေးမီက ဂေဟစနစ်၏ အမြတ်ထုတ်မှုကြောင့် လုပ်ဆောင်ချက် ကြေညာချက်ကို ထုတ်ပြန်ခဲ့သည်။
Algorand အသိုက်အဝန်းအတွက် အမှန်တကယ်ခက်ခဲသောအချိန်ဖြစ်ကြောင်း မှတ်သားထားကာ လုံခြုံရေးချိုးဖောက်မှုသည် Rand Labs မှ ပြင်ပပိုက်ဆံအိတ်ဖြစ်သော MyAlgo Wallet ၏အသုံးပြုသူအများအပြားကို အကျိုးသက်ရောက်စေသည်ဟု ၎င်းကဆိုသည်။
🧵1/
ဤသည်မှာ Algorand အသိုင်းအဝိုင်းအတွက် အမှန်တကယ်ခက်ခဲသောအချိန်ဖြစ်သည်။ လုံခြုံရေးချိုးဖောက်မှုသည် Rand Labs မှ ပြင်ပပိုက်ဆံအိတ်ဖြစ်သည့် MyAlgo Wallet ၏ သုံးစွဲသူအများအပြားအပေါ် သက်ရောက်မှုရှိခဲ့သည်။
— Algoand Foundation (@AlgoFoundation) မတ်လ 7, 2023
သက်ရောက်မှုရှိသူများကို စုံစမ်းစစ်ဆေးရန်နှင့် တိုက်ဖျက်ရန်အတွက် Algorand Foundation သည် ထိပ်တန်း blockchain လုံခြုံရေးကုမ္ပဏီ Halborn ကို စတင်လုပ်ဆောင်နေသည်ဟု ဆိုသည်။
အပေးအယူခံရသောပိုက်ဆံအိတ်လွှဲပြောင်းမှုများကိုခြေရာခံရန်နှင့် Chainalysis ဒေတာကိုပေါင်းစပ်လုပ်ဆောင်သည့်ဖလှယ်မှုများတွင်အပ်နှံထားသောငွေများကိုအေးခဲစေရန်ကူညီရန် blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ Chainalysis နှင့်ပူးပေါင်းထားကြောင်း၎င်းကထပ်မံပြောကြားခဲ့သည်။
ထို့အပြင်၊ ExchangeNow၊ Kucoin နှင့် Circle တို့မှ ခိုးယူခံရသော ငွေကြေးများကို ပြန်လည်ရယူရန်အတွက် သင့်လျော်သော ဥပဒေစိုးမိုးရေးအေဂျင်စီများနှင့် စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေဆဲဖြစ်ကြောင်း ၎င်းကဆိုသည်။ ဤအရာအားလုံးသည် တိုက်ခိုက်သူ၏ ပိုက်ဆံအိတ်လိပ်စာများကို သိရှိကြသည်။
ထိခိုက်ခံစားရသူများအား ဆက်သွယ်ပြီး သတင်းမျှဝေရန် တိုက်တွန်းအပ်ပါသည်။ ထို့အပြင်၊ ၎င်းတို့၏ MyAlgo Wallets တွင် ပိုင်ဆိုင်မှုရှိနေသေးသည့် အသုံးပြုသူများအား MyAlgo ပြင်ပတွင် အသစ်ဖန်တီးထားသော အကောင့်များသို့ သို့မဟုတ် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ ရန်ပုံငွေများ ချက်ချင်းထုတ်ယူရန် သို့မဟုတ် ပြန်လည်အသုံးပြုရန် သတိပေးချက် ထုတ်ပြန်ထားသည်။
Algorand Foundation သည် exploit ကို ရှင်းလင်းသည်။
ကြိုးတစ်ချောင်းတွင် tweets မတ်လ 6 ရက်နေ့တွင် Algorand ဖောင်ဒေးရှင်းသည် ရွေးချယ်ထားသော အသုံးပြုသူများ၏ ပြင်ပပိုက်ဆံအိတ်များမှ မကြာသေးမီက ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းနှင့် ပိုင်ဆိုင်မှုများအား ရွှေ့ပြောင်းခြင်းနှင့်ပတ်သက်၍ ရှင်းလင်းချက်အချို့ကို ပြုလုပ်ခဲ့သည်။
အားနည်းချက်များအတွက် Algorand ပရိုတိုကောနှင့် SDK တွင် လုံ့လစိုက်ထုတ်မှုကို လုပ်ဆောင်ခဲ့ပြီး တစ်ခုမျှ မတွေ့ခဲ့ရကြောင်း ၎င်းကဆိုသည်။
🧵6/
၏အသုံးပြုသူများ @myalgo_ အသစ်ဖန်တီးထားသော အကောင့်များ (MyAlgo ပြင်ပ) သို့ ယခု ငွေထုတ်ယူသင့်သည် သို့မဟုတ် MyAlgo ပြင်ပမှ ဖန်တီးထားသော အခြားပိုက်ဆံအိတ်သို့ သို့မဟုတ် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ ပြန်ထည့်သင့်သည်။
— Algoand Foundation (@AlgoFoundation) မတ်လ 6, 2023
စုံစမ်းစစ်ဆေးမှုဆက်လက်ပြုလုပ်နေချိန်တွင် MyAlgo အဖွဲ့နှင့် အနီးကပ်အဆက်အသွယ်ရှိနေဆဲဖြစ်သော်လည်း၊ MyAlgo သည် ပြင်ပကုမ္ပဏီပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူဖြစ်ပြီး Algorand Inc. သို့မဟုတ် Algorand Foundation နှင့် တိုက်ရိုက်ဆက်စပ်ခြင်းမရှိကြောင်း ရှင်းလင်းစေသည်။
၎င်းသည် လုံခြုံရေးပြဿနာများကို မဖော်ထုတ်ရသေးကြောင်းနှင့် CDNs နှင့် VPS ဝန်ဆောင်မှုပေးသူများထံမှ ဒေတာကို စောင့်မျှော်နေသောကြောင့် ၎င်းသည် MyAlgo အဖွဲ့မှ ပေးအပ်သည့် အချက်အလက်များကို ထပ်ဆင့်ပေးပို့သည်။
အရင်းအမြစ်- https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit