Algorand räjäytti toimettomuuden meneillään olevan lompakon tyhjennyshakkeroinnin vuoksi

ZachXBT räjäytti Algorandin epäonnistumisen "tunnustaa" meneillään olevan lompakon tyhjennyshakkeroinnin.

Itse kuvailtu "ketjun huijari" sanoi Algrorandin käyttäjät olivat menettäneet hyökkäyksessä miljoonia dollareita. Silti hanke jatkuu vetämällä jalkojaan auttamalla kärsiviä.

"Entä te klovnit todella tunnustatte meneillään olevan hyökkäyksen, joka varastaa miljoonia yhteisön jäseniltä, ​​ja autatte heitä."

Salaperäinen lompakon tyhjennys

27. helmikuuta lompakon tarjoajat MyAlgo julkaisi kriittisen neuvon, joka suositteli kaikkia käyttäjiä nostamaan varoja Mnemonisista lompakoista tallennettu MyAlgoon.

Viesti myönsi "äskettäiset hakkerit" ja totesi, että hyökkäyksen perimmäinen syy on edelleen tuntematon.

"Hyökkäykset tapahtuivat yli viikko sitten, eikä sen jälkeen ole tapahtunut muita liikkeitä."

Asiaan perehtyen, Zach XBT epäillyt hakkerit olivat vallanneet 9.2 miljoonaa dollaria, jotka koostuivat pääasiassa 19.5 miljoonasta ALGOsta ja 3.5 miljoonasta USDC:stä 19.–21. helmikuuta.

Yli viikko MyAlgon ensimmäisen varoituksen jälkeen, Zach XBT tuomitsi Algorandin sen toimimattomuudesta sulkeessaan hyökkääjän kulkureittejä. Hän lisäsi, että yhteisön laiminlyöntiä ei voida hyväksyä.

"Miksi vain ihmiset yhteisöstä ja minä jaamme hyökkääjien osoitteita vaihdon yhteydessä, mutta sillä välin vain hiljaisuus organisaation hämmennyksestäsi."

Kokoaa twiittejä turhautuneilta Algorand-haltijoilta, Zach XBT vahvisti, että lompakon tyhjennys tapahtuu edelleen 7. maaliskuuta.

Algorand Foundation vastaa

Maaliskuun 6. päivänä Algorand-säätiö myönsi ongelman tekemällä yhteenvedon tilanteesta. Se sanoi, että tutkimukset eivät osoittaneet protokollien tai ohjelmistokehityspakkausten haavoittuvuuksia.

"Algorand-protokolla on vankka ja turvallinen, eikä sitä ole vaarantunut."

Lisäksi säätiö on ollut yhteydessä MyAlgoon ja vahvistanut, että lompakon tarjoaja ei ollut havainnut haavoittuvuuksia. Mutta tiedustelut ovat edelleen kesken.

Algorand Foundation irrottautui MyAlgosta sanomalla, että lompakon tarjoaja on kolmas osapuoli, eikä sillä ole suoraa yhteyttä protokollaan tai säätiöön.

Toistaen neuvoja nostaa varoja MyAlgosta, säätiön lisätyt käyttäjät voivat myös "avainnoida" toiselle lompakkotoimittajalle tai laitteistolompakolle PeraAlgo- ja Defly-lompakoiden kanssa.

Algorand CTO John Woods julkaisi lompakon turvallisuudesta videon, jossa keskityttiin kryptolompakoiden toimintaan teknisestä näkökulmasta. Hän neuvoi käyttäjiä säilyttämään varoja laitteistolompakkoon, koska se suojaa erinomaisesti muihin lompakkotyyppeihin verrattuna.

"avain ei koskaan poistu laitteistolompakosta; laitteistolompakossa ei ole fyysistä kykyä antaa avainta USB-liitännän kautta."

Woods sanoi, että hän ja Algorand välittävät siitä, kun petokset ja varkaudet vaikuttavat ihmisiin. Hän pyysi kärsivällisyyttä, kun MyAlgo teki rikosteknisen analyysinsä.