区块律动 BlockBeats 消息,Algo Capital 发布博客公开此前冷钱包被盗更多细节以及处理方案。希望与社区进行公开交流和展开必要的对话。据了解在冷钱包被盗后,Algo Capital 已联系 FBI 立案并请币安安全小组进行协助冻结被盗款项流入的币安钱包,同时 Algo Capital 的管理合伙人已承诺全额偿还受影响的资金。因此事,Algo Capital CTO 已辞职。 博客称 2019 年 9 月 26 日,前 Algo Capital GP LLC(「Algo Capital」) 首席技术官 Pablo Yabo 通知 Algo Capital 的管理合伙人 David Garcia 和 Arul Murugan,他管理的几个钱包已经被盗。这次不幸的事件导致了 190 万至 150 万美元的失窃,其中有 150 万美元被装在由 Algo Capital 赞助的风险投资基金 (「Fund」) 拥有的钱包里,其余的被装在其他 Algo Capital 的钱包和 Yabo 的个人钱包里。
Algo Capital 团队称编写这份报告,是为了提供有关安全漏洞的更多细节,以及为减轻基金有限合伙人遭受的进一步损害并提供为补救损失而采取的步骤。其目标是与整个社区进行公开交流,并积极参与正在进行的有关我们空间安全的必要对话。
事件回顾
9 月 26 日凌晨,一名或多名黑客获得了一些保存在离线设备加密文件中的恢复种子备份数据。冷钱包的恢复种子备份允许访问 Algo 钱包、USDT Trezor 钱包和 BTC Trezor 钱包。
冷钱包里装着: 与基金有关的 Algos 代币和 USDT; Algos 由 Algo Capital 持有但与基金(Fund)无关 Yabo 个人持有的 Alogs 和比特币。
黑客能够通过对 Yabo 的移动电话的复杂的远程访问攻击来访问恢复种子备份,这在黑客们开始行动之前显然已经完成了。由于这种暴露,冷钱包变成热钱包,黑客控制了里面的资金。目前,Algo Capital 正在与网络安全公司合作,以了解手机是如何被侵入的。
根据 Algo Capital 的安全惯例,受影响的基金资产此前一直存放在 Yabo 管理的冷钱包中。然而,由于一个错误,黑客能够访问一个临时解密文件从而能够访问恢复种子备份,随后黑客可以访问到这些钱包中的资金。在很短的时间内,黑客可能将被盗的 Algos 转移到数个币安钱包中,显然是在试图清算这些资产。Algo Capital 怀疑,USDT 资金也被转移到了身份不明的外汇存款地址,无法确定 Yabo 的个人比特币被转移到了哪里。
Yabo 一发现安全漏洞就立即通知管理合伙人。他同时通知了当地执法部门,并在阿根廷提交了一份报告。管理合伙人立即通知了基金管理人 Trident Trust。Algo Capital 也及时通知了基金的有限合伙人关于安全漏洞的情况,并通知了币安的安全小组,该小组正在合作并对该事件进行自己的调查。据币安称,所有与该事件有关的账户都已被隔离。Algo Capital 也向联邦调查局报告了这一事件,并与当地的亚特兰大联邦调查局合作,后者正在调查这一案件。此时,FBI 也在与币安安全团队保持联系和合作。
由于此次事件,Yabo 主动选择了从公司辞职并获批。Yabo 还同意将很大一部分损失偿还给 Fund。
将 100% 的损失赔偿给有限合伙人和投资者
Algo Capital 的管理合伙人已承诺全额偿还受影响的资金。报销会计将由 Trident 信托管理。Cohen & Co. 正在对会计进行审计,以确保完全符合美国公认会计准则 (GAAP)。目前作为一个即时措施,Algo Capital 已经将 100% 的资金转移到 Coinbase 托管中心。Coinbase 也迅速采取行动,创造了许多额外的冷钱包,Algo Capital 可以在 Coinbase 托管下直接管理 Algo Capital 所有的数字资产。
Algo Capital 表示,作为是一家私人基金,原本其不需要公开披露这些细节。但 Algo Capital 还是决定与 Algorand 的生态系统以及整个区块链社区分享这些细节,以展示 Algo Capital 对透明度的承诺。在接下来的一周,Algo Capital 还将发布一份全面的报告,详细介绍其投资策略、该基金的愿景、其持有的 Algos 及其在生态系统中的角色。
关于 Algo Capital
Algo Capital 由 David Garcia 和 Arul Murugan 创立,是一家专注于打造现代金融产品以推动 Algorand 无国界经济的金融机构。Algo Capital 的目标是加速算法和区块链的原生数字货币 Algo 的访问、采用和流动性。Algo Capital 的产品包括 Algo Capital VC Fund、Algo Tracker Fund 和 spv。spv 运行多个算法和中继节点。Algo Capital 的风险投资基金为投资者提供了一个投资公司的机会,这些公司正在建立在 Algorand 的协议上,或者为 Algorand 生态系统的发展做出贡献。
公告最后显示,Algo Capital 与 Algorand Inc、Algorand LLC、Algorand Foundation 或其任何子公司均无关联。Algo Capital 的观点、意见和公告是由 Algo Capital 的普通合伙人独立产生的,不需要以任何方式得到 Algorand Inc、Algorand LLC、Algorand Foundation 或其任何子公司或关联公司的认可或批准。
Algo Capital 公告原文:https://medium.com/algo-capital/statement-from-algo-capital-on-the-recent-security-breach-9114968b7883
—-
编译者/作者:区块律动BlockBeat
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|