ZachXBT odsúdil Algorandovu neschopnosť „priznať“ prebiehajúci hack na odčerpávanie peňaženky.
Samozvaný „detektív na reťazi“ povedal užívatelia Algrorandu prišli pri útoku o milióny dolárov. Napriek tomu projekt pokračuje v pomoci postihnutým.
„Čo keby ste vy, klauni, uznali prebiehajúci útok, pri ktorom kradli milióny členov komunity, a pomáhate im?"
Tajomný odtok z peňaženky
27. februára poskytovatelia peňaženiek MyAlgo uverejnil kritické odporúčanie, ktoré všetkým používateľom odporúča vybrať prostriedky z Mnemotechnických peňaženiek uložené v MyAlgo.
Príspevok potvrdil „nedávne hacknutia“ a uviedol, že hlavná príčina útoku je stále neznáma.
"K útokom došlo pred viac ako týždňom a odvtedy sa neuskutočnili žiadne ďalšie pohyby."
hrabanie vo veci, Zach XBT Podozriví hackeri prevzali medzi 9.2. a 19.5. februárom viac ako 3.5 milióna dolárov, ktoré pozostávali najmä z 19 milióna ALGO a 21 milióna USDC.
Viac ako týždeň po prvom varovaní MyAlgo, Zach XBT odsúdil Algorand za jeho nečinnosť pri uzatváraní útočníkových uličiek. Dodal, že zanedbávanie komunity je neprijateľné.
„Prečo len ľudia z komunity a ja zdieľame adresy útočníkov s výmenou názorov a medzitým len ticho z vašich rozpakov nad organizáciou."
Porovnávanie tweetov od frustrovaných držiteľov Algorandu, Zach XBT potvrdil, že od 7. marca stále dochádza k odčerpávaniu peňaženky.
Algorand Foundation odpovedá
V marci 6, Nadácia Algorand priznal problém zhrnutím situácie. Uviedlo, že vyšetrovania nepreukázali žiadne zraniteľné miesta v protokole alebo súprave na vývoj softvéru.
"Protokol Algorand je robustný a bezpečný a nebol ohrozený."
Okrem toho bola nadácia v kontakte so spoločnosťou MyAlgo a potvrdila, že poskytovateľ peňaženky nezistil žiadne slabé miesta. Vyšetrovanie však stále prebieha.
Algorand Foundation sa od MyAlgo dištancovala a uviedla, že poskytovateľ peňaženky je treťou stranou a nemá žiadne priame spojenie s protokolom alebo nadáciou.
Po zopakovaní rady na výber prostriedkov z MyAlgo nadácia pridala, že používatelia môžu tiež „previesť kľúč“ k inému poskytovateľovi peňaženky alebo hardvérovej peňaženke, pričom sa odporúčajú peňaženky PeraAlgo a Defly.
CTO Algorand John Woods zverejnil video o bezpečnosti peňaženky, ktoré sa zameralo na to, ako fungujú kryptopeňaženky z technického hľadiska. Používateľom odporučil, aby ukladali prostriedky do hardvérovej peňaženky, pretože má lepšiu ochranu v porovnaní s inými typmi peňaženiek.
„kľúč nikdy neopustí hardvérovú peňaženku; hardvérová peňaženka nemá fyzickú schopnosť vydať kľúč cez rozhranie USB.“
Woods povedal, že jemu a Algorandovi záleží na tom, keď sú ľudia postihnutí podvodmi a krádežami. Požiadal o trpezlivosť, kým spoločnosť MyAlgo vykonala forenznú analýzu.
Zdroj: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/