Algorand odpálil nečinnosť pri prebiehajúcom hacknutí odlivu peňaženky

ZachXBT odsúdil Algorandovu neschopnosť „priznať“ prebiehajúci hack na odčerpávanie peňaženky.

Samozvaný „detektív na reťazi“ povedal užívatelia Algrorandu prišli pri útoku o milióny dolárov. Napriek tomu projekt pokračuje v pomoci postihnutým.

„Čo keby ste vy, klauni, uznali prebiehajúci útok, pri ktorom kradli milióny členov komunity, a pomáhate im?"

Tajomný odtok z peňaženky

27. februára poskytovatelia peňaženiek MyAlgo uverejnil kritické odporúčanie, ktoré všetkým používateľom odporúča vybrať prostriedky z Mnemotechnických peňaženiek uložené v MyAlgo.

Príspevok potvrdil „nedávne hacknutia“ a uviedol, že hlavná príčina útoku je stále neznáma.

"K útokom došlo pred viac ako týždňom a odvtedy sa neuskutočnili žiadne ďalšie pohyby."

hrabanie vo veci, Zach XBT Podozriví hackeri prevzali medzi 9.2. a 19.5. februárom viac ako 3.5 milióna dolárov, ktoré pozostávali najmä z 19 milióna ALGO a 21 milióna USDC.

Viac ako týždeň po prvom varovaní MyAlgo, Zach XBT odsúdil Algorand za jeho nečinnosť pri uzatváraní útočníkových uličiek. Dodal, že zanedbávanie komunity je neprijateľné.

„Prečo len ľudia z komunity a ja zdieľame adresy útočníkov s výmenou názorov a medzitým len ticho z vašich rozpakov nad organizáciou."

Porovnávanie tweetov od frustrovaných držiteľov Algorandu, Zach XBT potvrdil, že od 7. marca stále dochádza k odčerpávaniu peňaženky.

Algorand Foundation odpovedá

V marci 6, Nadácia Algorand priznal problém zhrnutím situácie. Uviedlo, že vyšetrovania nepreukázali žiadne zraniteľné miesta v protokole alebo súprave na vývoj softvéru.

"Protokol Algorand je robustný a bezpečný a nebol ohrozený."

Okrem toho bola nadácia v kontakte so spoločnosťou MyAlgo a potvrdila, že poskytovateľ peňaženky nezistil žiadne slabé miesta. Vyšetrovanie však stále prebieha.

Algorand Foundation sa od MyAlgo dištancovala a uviedla, že poskytovateľ peňaženky je treťou stranou a nemá žiadne priame spojenie s protokolom alebo nadáciou.

Po zopakovaní rady na výber prostriedkov z MyAlgo nadácia pridala, že používatelia môžu tiež „previesť kľúč“ k inému poskytovateľovi peňaženky alebo hardvérovej peňaženke, pričom sa odporúčajú peňaženky PeraAlgo a Defly.

CTO Algorand John Woods zverejnil video o bezpečnosti peňaženky, ktoré sa zameralo na to, ako fungujú kryptopeňaženky z technického hľadiska. Používateľom odporučil, aby ukladali prostriedky do hardvérovej peňaženky, pretože má lepšiu ochranu v porovnaní s inými typmi peňaženiek.

„kľúč nikdy neopustí hardvérovú peňaženku; hardvérová peňaženka nemá fyzickú schopnosť vydať kľúč cez rozhranie USB.“

Woods povedal, že jemu a Algorandovi záleží na tom, keď sú ľudia postihnutí podvodmi a krádežami. Požiadal o trpezlivosť, kým spoločnosť MyAlgo vykonala forenznú analýzu.