ZachXBT je razstrelil Algorandovo neuspeh pri "priznanju" tekočega vdora v denarnico.
Samoopisani "detektiv na verigi" je dejal uporabniki Algroranda so v napadu izgubili milijone dolarjev. Kljub temu se projekt še naprej ustavlja pri pomoči prizadetim.
»Kaj če bi vi klovni dejansko priznali napad, ki članom skupnosti krade milijone, in jim pomagali."
Skrivnostni izliv denarnice
27. februarja ponudniki denarnic MyAlgo objavil kritičen nasvet, v katerem vsem uporabnikom priporoča dvig sredstev iz denarnic Mnemonic shranjeno v MyAlgo.
Objava je potrdila "nedavne vdore" in navedla, da glavni vzrok napada še ni znan.
"Napadi so se zgodili pred več kot enim tednom in od takrat ni bilo drugih premikov."
Kopanje po zadevi, Zach XBT domnevni hekerji so med 9.2. in 19.5. februarjem prevzeli več kot 3.5 milijona dolarjev, sestavljenih predvsem iz 19 milijona ALGO in 21 milijona USDC.
Več kot teden dni po prvem opozorilu MyAlgo, Zach XBT obsodil Algorand zaradi njegovega neukrepanja pri zapiranju napadalčevih poti. Dodal je, da je prikazano zanemarjanje skupnosti nesprejemljivo.
»Zakaj samo ljudje iz skupnosti in jaz delimo naslove napadalcev z izmenjavami, medtem ko le molčimo zaradi vaše zadrege organizacije."
Zbiranje tvitov razočaranih imetnikov Algoranda, Zach XBT potrdili, da od 7. marca do črpanja denarnice še vedno prihaja.
Odgovarja Fundacija Algorand
Marca 6, the Fundacija Algorand je s povzetkom situacije priznal težavo. Rečeno je, da preiskave niso pokazale nobenih ranljivosti protokola ali kompleta za razvoj programske opreme.
"Protokol Algorand je robusten in varen ter ni bil ogrožen."
Poleg tega je bila fundacija v stiku z MyAlgo in potrdila, da ponudnik denarnice ni odkril nobene ranljivosti. A poizvedbe še vedno potekajo.
Fundacija Algorand se je distancirala od MyAlgo, češ da je ponudnik denarnice tretja oseba in ni neposredno povezan s protokolom ali fundacijo.
Ponavljamo nasvet za dvig sredstev iz MyAlgo, uporabniki, ki jih je fundacija dodala, lahko tudi »preoblikujejo« drugega ponudnika denarnice ali denarnico strojne opreme, pri čemer sta priporočeni denarnici PeraAlgo in Defly.
Algorand tehnični direktor John Woods objavil videoposnetek o varnosti denarnice, ki se osredotoča na delovanje kripto denarnic s tehničnega vidika. Uporabnikom je svetoval, naj sredstva shranjujejo v strojno denarnico zaradi njene boljše zaščite v primerjavi z drugimi vrstami denarnic.
»ključ nikoli ne zapusti strojne denarnice; strojna denarnica nima fizične zmožnosti, da bi dala ključ prek vmesnika USB.«
Woods je dejal, da je njemu in Algorandu mar, ko so ljudje prizadeti zaradi goljufij in tatvin. Prosil je za potrpežljivost, medtem ko MyAlgo izvaja svojo forenzično analizo.
Vir: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/