ZachXBT ha criticato il fallimento di Algorand nel "riconoscere" un attacco hacker in corso.
L'autodefinito "detective incatenato" disse gli utenti di Algrorand avevano perso milioni di dollari nell'attacco. Eppure il progetto sta continuando a trascinare i piedi nell'aiutare le persone colpite.
“Che ne dici di voi pagliacci che riconoscete effettivamente l'attacco in corso che ruba milioni ai membri della comunità e li aiutate."
Misterioso drenaggio del portafoglio
Il 27 febbraio, fornitori di portafogli MyAlgo ha pubblicato un avviso critico raccomandando a tutti gli utenti di prelevare fondi dai portafogli mnemonici memorizzato in MyAlgo.
Il post ha riconosciuto "recenti hack" e ha affermato che la causa principale dell'attacco è ancora sconosciuta.
"Gli attacchi sono avvenuti più di una settimana fa e da allora non si sono verificati altri movimenti."
Scavando nella questione, Zach XBT sospetti hacker avevano preso oltre $ 9.2 milioni, costituiti principalmente da 19.5 milioni di ALGO e 3.5 milioni di USDC, tra il 19 e il 21 febbraio.
Più di una settimana dopo l'avvertimento iniziale di MyAlgo, Zach XBT ha condannato Algorand per la sua inerzia nel chiudere le vie di fuga dell'attaccante. Ha aggiunto che l'abbandono della comunità mostrato è inaccettabile.
“Perché solo le persone della comunità e io condividiamo gli indirizzi degli aggressori con scambi nel frattempo solo silenzio dal tuo imbarazzo di un'organizzazione."
Raccolta di tweet da possessori di Algorand frustrati, Zach XBT ha confermato che gli scarichi di portafogli sono ancora in corso a partire dal 7 marzo.
La Fondazione Algorand risponde
Il 6 marzo, il Fondazione Algorand ammesso il problema riassumendo la situazione. Ha affermato che le indagini non hanno mostrato vulnerabilità del protocollo o del kit di sviluppo software.
"Il protocollo Algorand è robusto e sicuro e non è stato compromesso."
Inoltre, la fondazione è stata in contatto con MyAlgo e ha confermato che il fornitore del portafoglio non ha identificato alcuna vulnerabilità. Ma le indagini sono ancora in corso.
La Fondazione Algorand ha preso le distanze da MyAlgo, affermando che il fornitore del portafoglio è una terza parte e non ha alcuna associazione diretta con il protocollo o la fondazione.
Ribadendo il consiglio di prelevare fondi da MyAlgo, la fondazione ha aggiunto che gli utenti possono anche "riscrivere" a un altro fornitore di portafogli o portafogli hardware, con i portafogli PeraAlgo e Defly consigliati.
Algorand CTO John woods ha pubblicato un video sulla sicurezza dei portafogli incentrato su come funzionano i portafogli crittografici da un punto di vista tecnico. Ha consigliato agli utenti di conservare i fondi su un portafoglio hardware grazie alla sua protezione superiore rispetto ad altri tipi di portafoglio.
“la chiave non lascia mai il portafoglio hardware; il portafoglio hardware non ha la capacità fisica di fornire la chiave tramite l'interfaccia USB.
Woods ha detto che lui e Algorand si preoccupano quando le persone sono colpite da frodi e furti. Ha chiesto pazienza mentre MyAlgo conduceva la sua analisi forense.
Fonte: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/