Spis treści
ZachXBT potępił niepowodzenie Algorand w „potwierdzeniu” trwającego włamania do portfela.
Samozwańczy „łańcuchowy detektyw” powiedział użytkownicy Algrorandu stracili w wyniku ataku miliony dolarów. Jednak projekt nadal ociąga się, pomagając poszkodowanym.
„A może wy, klauny, przyznacie się do trwającego ataku kradnącego miliony członkom społeczności i pomóżcie im.“
Tajemniczy drenaż portfela
27 lutego dostawcy portfela Moje Algo opublikował krytyczne zalecenie zalecające wszystkim użytkownikom wycofanie środków z portfeli Mnemonicznych przechowywane w MyAlgo.
W poście potwierdzono „ostatnie włamania” i stwierdzono, że główna przyczyna ataku jest nadal nieznana.
“Ataki miały miejsce ponad tydzień temu i od tego czasu nie miały miejsca żadne inne ruchy.“
Zagłębiając się w temat, ZachXBT podejrzani hakerzy przejęli ponad 9,2 miliona dolarów, w tym głównie 19,5 miliona ALGO i 3,5 miliona USDC, między 19 a 21 lutego.
Ponad tydzień po pierwszym ostrzeżeniu MyAlgo, ZachXBT potępił Algorand za bezczynność w zamykaniu atakujących dróg ucieczki. Dodał, że okazywane zaniedbanie społeczne jest niedopuszczalne.
„Dlaczego tylko ludzie ze społeczności i ja dzielimy się adresami atakujących z giełdami, a tymczasem po prostu cisza z powodu zawstydzenia organizacji.“
Zbieranie tweetów od sfrustrowanych posiadaczy Algoranda, ZachXBT potwierdził, że drenaż portfeli nadal ma miejsce od 7 marca.
Fundacja Algorand odpowiada
W dniu 6 marca br Fundacji Algorand przyznał się do problemu, podsumowując sytuację. Stwierdzono, że dochodzenia nie wykazały żadnych luk w protokole ani zestawie programistycznym.
“Protokół Algorand jest solidny i bezpieczny oraz nie został naruszony.“
Ponadto fundacja była w kontakcie z MyAlgo i potwierdziła, że dostawca portfela nie zidentyfikował żadnych luk w zabezpieczeniach. Ale dochodzenie wciąż trwa.
Fundacja Algorand zdystansowała się od MyAlgo, twierdząc, że dostawca portfela jest stroną trzecią i nie ma bezpośredniego związku z protokołem ani fundacją.
Powtarzając porady dotyczące wypłacania środków z MyAlgo, dodani przez fundację użytkownicy mogą również „ponownie kluczować” do innego dostawcy portfela lub portfela sprzętowego, przy czym zalecane są portfele PeraAlgo i Defly.
Algorand CTO Johna Woodsa opublikował film na temat bezpieczeństwa portfela, który skupiał się na tym, jak portfele kryptograficzne działają z technicznego punktu widzenia. Doradzał użytkownikom przechowywanie środków w portfelu sprzętowym ze względu na jego lepszą ochronę w porównaniu z innymi typami portfeli.
„klucz nigdy nie opuszcza portfela sprzętowego; portfel sprzętowy nie ma fizycznej możliwości wydania klucza przez interfejs USB.”
Woods powiedział, że on i Algorand dbają o to, kiedy ludzie padają ofiarą oszustwa i kradzieży. Poprosił o cierpliwość, podczas gdy MyAlgo przeprowadzało analizę kryminalistyczną.