ZachXBT разкритикува провала на Algorand да „признае“ текущ хак за източване на портфейла.
Самоопределящият се „следител на веригата“ каза потребителите на Algrorand бяха загубили милиони долари при атаката. И все пак проектът продължава да се бави в помощ на засегнатите.
„Какво ще кажете, вие, клоуни, наистина да признаете продължаващата атака, която краде милиони от членове на общността, и да им помогнете."
Мистериозно източване на портфейла
На 27 фев. доставчиците на портфейли MyAlgo публикува критичен съвет, препоръчващ на всички потребители да теглят средства от Mnemonic портфейли съхранявани в MyAlgo.
Публикацията признава „последните хакове“ и посочва, че основната причина за атаката все още е неизвестна.
"Атаките са извършени преди повече от една седмица и оттогава не е имало други движения."
Ровейки в материята, Зак XBT заподозрени хакери са взели над 9.2 милиона долара, съставени главно от 19.5 милиона ALGO и 3.5 милиона USDC, между 19 и 21 февруари.
Повече от седмица след първоначалното предупреждение на MyAlgo, Зак XBT осъди Algorand за бездействието му при затварянето на пътищата за нападателя. Той добави, че демонстрираното пренебрежение на общността е недопустимо.
„Защо само хора от общността и аз споделяме адресите на нападателите с обмен, докато междувременно просто мълчим от смущението ви от организация."
Съпоставяне на туитове от разочаровани притежатели на Algorand, Зак XBT потвърди, че източванията на портфейли все още се случват от 7 март.
Фондация Алгоранд отговаря
На 6 март на Фондация Алгоранд призна проблема, като обобщи ситуацията. Той каза, че разследванията не са показали уязвимости в протокола или комплекта за разработка на софтуер.
"Протоколът Algorand е стабилен и сигурен и не е бил компрометиран."
Освен това фондацията се свърза с MyAlgo и потвърди, че доставчикът на портфейла не е идентифицирал никакви уязвимости. Но разследванията все още продължават.
Фондацията Algorand се дистанцира от MyAlgo, заявявайки, че доставчикът на портфейла е трета страна и няма пряка връзка с протокола или фондацията.
Повтаряйки съвета за теглене на средства от MyAlgo, потребителите, добавени от фондацията, също могат да „преключат“ към друг доставчик на портфейл или хардуерен портфейл, като се препоръчват портфейлите PeraAlgo и Defly.
Алгоранд технически директор Джон Уудс публикува видеоклип за сигурността на портфейла, който се фокусира върху това как работят крипто портфейлите от техническа гледна точка. Той посъветва потребителите да съхраняват средства в хардуерен портфейл поради превъзходната му защита в сравнение с други видове портфейли.
„ключът никога не напуска хардуерния портфейл; хардуерният портфейл няма физическата възможност да даде ключа през USB интерфейса.
Уудс каза, че той и Алгоранд се интересуват, когато хората са засегнати от измами и кражби. Той помоли за търпение, докато MyAlgo проведе своя съдебномедицински анализ.
Източник: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/