ZachXBT odsoudil Algorandovo selhání „přiznat“ probíhající hack na vypouštění peněženky.
Sám popsaný „detektiv na řetězu“ řekl uživatelé Algrorandu při útoku přišli o miliony dolarů. Přesto se projekt nadále táhne v pomoci postiženým.
"Co kdybyste vy klauni skutečně uznali pokračující útok okrádání milionů členů komunity a pomohli jim?""
Tajemný odtok z peněženky
27. února poskytovatelé peněženek MyAlgo zveřejnil kritické doporučení doporučující všem uživatelům vybrat prostředky z Mnemotechnických peněženek uloženy v MyAlgo.
Příspěvek uznal „nedávné hacky“ a uvedl, že hlavní příčina útoku je stále neznámá.
"K útokům došlo před více než týdnem a od té doby k žádnému dalšímu pohybu nedošlo."
vrtání do věci, Zach XBT podezřelí hackeři převzali mezi 9.2. a 19.5. únorem více než 3.5 milionu dolarů, skládajících se zejména z 19 milionu ALGO a 21 milionu USDC.
Více než týden po prvním varování MyAlgo Zach XBT odsoudil Algorand za jeho nečinnost při uzavření útočníkových uliček. Dodal, že zobrazené zanedbávání komunity je nepřijatelné.
"Proč jen lidé z komunity a já sdílíme adresy útočníků s výměnami a mezitím jen mlčíte z vašich rozpaků z organizace.""
Shromažďování tweetů od frustrovaných držitelů Algorandu, Zach XBT potvrdil, že od 7. března stále dochází k odčerpávání peněženky.
Algorand Foundation odpovídá
V březnu 6 Algorand Foundation přiznal problém shrnutím situace. Uvedl, že vyšetřování neprokázalo žádné zranitelnosti protokolu nebo sady pro vývoj softwaru.
"Protokol Algorand je robustní a bezpečný a nebyl kompromitován."
Kromě toho byla nadace v kontaktu s MyAlgo a potvrdila, že poskytovatel peněženky nezjistil žádné zranitelnosti. Dotazy ale stále probíhají.
Algorand Foundation se od MyAlgo distancovala s tím, že poskytovatel peněženky je třetí stranou a nemá žádné přímé spojení s protokolem nebo nadací.
Při opakování rady ohledně výběru finančních prostředků z MyAlgo nadace přidala, že uživatelé mohou také „překlíčovat“ k jinému poskytovateli peněženky nebo hardwarové peněžence, přičemž doporučené jsou peněženky PeraAlgo a Defly.
technický ředitel Algorand John Woods zveřejnil video o zabezpečení peněženky, které se zaměřilo na to, jak kryptopeněženky fungují z technického hlediska. Doporučil uživatelům ukládat finanční prostředky do hardwarové peněženky kvůli její lepší ochraně oproti jiným typům peněženek.
„klíč nikdy neopustí hardwarovou peněženku; hardwarová peněženka nemá fyzickou schopnost předat klíč přes rozhraní USB.“
Woods řekl, že jemu a Algorandovi záleží, když jsou lidé zasaženi podvody a krádežemi. Požádal o trpělivost, zatímco MyAlgo provádělo forenzní analýzu.
Zdroj: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/