ZachXBT je osudio Algorandov neuspjeh da “prizna” tekući hak za odljev novčanika.
Samoopisani "istraga na lancu" rekao korisnici Algroranda izgubili su milione dolara u napadu. Ipak, projekat nastavlja da odugovlači u pomaganju pogođenima.
„Šta kažete na to da vi klaunovi zapravo priznate napad koji je u toku i krade milione od članova zajednice i pomognete im."
Misteriozni odvod novčanika
27. februara, provajderi novčanika MyAlgo objavio kritičan savjet u kojem svim korisnicima preporučuje da povuku sredstva iz Mnemonic novčanika pohranjeno u MyAlgo.
U postu se priznaje "nedavne hakove" i navodi se da je osnovni uzrok napada još uvijek nepoznat.
"Napadi su se dogodili prije više od nedelju dana i od tada nije bilo nikakvih drugih kretanja."
Kopajući po stvari, Zach XBT za koje se sumnja da su hakeri preuzeli preko 9.2 miliona dolara, uglavnom od 19.5 miliona ALGO-a i 3.5 miliona USDC-a, između 19. i 21. februara.
Više od nedelju dana nakon prvobitnog upozorenja MyAlgo, Zach XBT osudio je Algoranda zbog njegove neaktivnosti u zatvaranju napadačevih avenija. Dodao je da je iskazano zanemarivanje zajednice neprihvatljivo.
“Zašto samo ljudi iz zajednice i ja dijelimo adrese napadača uz razmjenu, a u međuvremenu samo ćutimo od vaše sramote organizacije."
Skupljajući tweetove frustriranih vlasnika Algoranda, Zach XBT potvrdio je da se odljevi novčanika i dalje dešavaju od 7. marta.
Algorand Fondacija odgovara
6. marta, Fondacija Algorand priznao problem sumirajući situaciju. Rečeno je da istrage nisu pokazale ranjivosti protokola ili kompleta za razvoj softvera.
"Algorand protokol je robustan i siguran i nije kompromitovan."
Štaviše, fondacija je bila u kontaktu sa MyAlgo i potvrdila da dobavljač novčanika nije identifikovao nikakve ranjivosti. Ali istrage su još uvijek u toku.
Fondacija Algorand ogradila se od MyAlga, rekavši da je dobavljač novčanika treća strana i da nema direktnu vezu s protokolom ili fondacijom.
Ponavljajući savjet za povlačenje sredstava sa MyAlgo-a, fondacija je dodala da korisnici mogu također „preključati“ kod drugog dobavljača novčanika ili hardverskog novčanika, uz preporuku PeraAlgo i Defly novčanika.
Algorand CTO John Woods je objavio video o sigurnosti novčanika koji se fokusirao na to kako kripto novčanici rade sa tehničkog stanovišta. On je savjetovao korisnike da pohranjuju sredstva na hardverski novčanik zbog njegove superiorne zaštite u odnosu na druge tipove novčanika.
„ključ nikada ne napušta hardverski novčanik; hardverski novčanik nema fizičku sposobnost da da ključ preko USB sučelja.”
Woods je rekao da je njemu i Algorandu stalo kada su ljudi pogođeni prijevarom i krađom. Zamolio je za strpljenje dok MyAlgo provodi svoju forenzičku analizu.
Izvor: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/