Algorand skrytykował bezczynność w związku z trwającym włamaniem do portfela

ZachXBT potępił niepowodzenie Algorand w „potwierdzeniu” trwającego włamania do portfela.

Samozwańczy „łańcuchowy detektyw” powiedziany użytkownicy Algrorandu stracili w wyniku ataku miliony dolarów. Jednak projekt nadal ociąga się, pomagając poszkodowanym.

„A może wy, klauny, przyznacie się do trwającego ataku kradnącego miliony członkom społeczności i pomóżcie im."

Tajemniczy drenaż portfela

27 lutego dostawcy portfela Moje Algo opublikował krytyczne zalecenie zalecające wszystkim użytkownikom wycofanie środków z portfeli Mnemonicznych przechowywane w MyAlgo.

W poście potwierdzono „ostatnie włamania” i stwierdzono, że główna przyczyna ataku jest nadal nieznana.

"Ataki miały miejsce ponad tydzień temu i od tego czasu nie miały miejsca żadne inne ruchy."

Zagłębiając się w temat, Zach XBT podejrzani hakerzy przejęli ponad 9.2 miliona dolarów, w tym głównie 19.5 miliona ALGO i 3.5 miliona USDC, między 19 a 21 lutego.

Ponad tydzień po pierwszym ostrzeżeniu MyAlgo, Zach XBT potępił Algorand za bezczynność w zamykaniu atakujących dróg ucieczki. Dodał, że okazywane zaniedbanie społeczne jest niedopuszczalne.

„Dlaczego tylko ludzie ze społeczności i ja dzielimy się adresami atakujących z giełdami, a tymczasem po prostu cisza z powodu zawstydzenia organizacji."

Zbieranie tweetów od sfrustrowanych posiadaczy Algoranda, Zach XBT potwierdził, że drenaż portfeli nadal ma miejsce od 7 marca.

Fundacja Algorand odpowiada

W marcu 6 Fundacja Algorand przyznał się do problemu, podsumowując sytuację. Stwierdzono, że dochodzenia nie wykazały żadnych luk w protokole ani zestawie programistycznym.

"Protokół Algorand jest solidny i bezpieczny oraz nie został naruszony."

Ponadto fundacja była w kontakcie z MyAlgo i potwierdziła, że ​​dostawca portfela nie zidentyfikował żadnych luk w zabezpieczeniach. Ale dochodzenie wciąż trwa.

Fundacja Algorand zdystansowała się od MyAlgo, twierdząc, że dostawca portfela jest stroną trzecią i nie ma bezpośredniego związku z protokołem ani fundacją.

Powtarzając porady dotyczące wypłacania środków z MyAlgo, dodani przez fundację użytkownicy mogą również „ponownie kluczować” do innego dostawcy portfela lub portfela sprzętowego, przy czym zalecane są portfele PeraAlgo i Defly.

Algorand dyrektor techniczny Johna Woodsa opublikował film na temat bezpieczeństwa portfela, który skupiał się na tym, jak portfele kryptograficzne działają z technicznego punktu widzenia. Doradzał użytkownikom przechowywanie środków w portfelu sprzętowym ze względu na jego lepszą ochronę w porównaniu z innymi typami portfeli.

„klucz nigdy nie opuszcza portfela sprzętowego; portfel sprzętowy nie ma fizycznej możliwości wydania klucza przez interfejs USB.”

Woods powiedział, że on i Algorand dbają o to, kiedy ludzie padają ofiarą oszustwa i kradzieży. Poprosił o cierpliwość, podczas gdy MyAlgo przeprowadzało analizę kryminalistyczną.