ZachXBT розкритикував нездатність Algorand «визнати» поточний злом гаманця.
Самоописаний «ланцюговий детектив» сказав користувачі Algrorand втратили мільйони доларів під час атаки. Проте проект продовжує зволікати, допомагаючи постраждалим.
«Як щодо того, щоб ви, клоуни, насправді визнали поточну атаку, яка краде мільйони членів спільноти, і допомогли їм."
Таємничий злив гаманця
27 лютого постачальники гаманців MyAlgo опублікував критичну пораду, яка рекомендує всім користувачам вивести кошти з мнемонічних гаманців зберігається в MyAlgo.
У дописі визнаються «останні зломи» та зазначено, що причина атаки досі невідома.
"Напади сталися більше тижня тому, і з того часу жодних інших рухів не відбувалося."
Докопавшись до справи, Зак XBT У період з 9.2 по 19.5 лютого підозрювані хакери заволоділи понад 3.5 мільйона доларів США, в основному з 19 мільйона ALGO та 21 мільйона USDC.
Більш ніж через тиждень після початкового попередження MyAlgo Зак XBT засудив Algorand за його бездіяльність у перекритті шляхів нападника. Він додав, що нехтування громади є неприйнятним.
«Чому просто люди зі спільноти та я ділимося адресами зловмисників з біржами, а тим часом просто мовчимо від вашого збентеження організації."
Збираючи твіти розчарованих власників Algorand, Зак XBT підтвердив, що станом на 7 березня все ще відбуваються витоки гаманців.
Фонд Альгоранд відповідає
6 березня Фонд Алгоранда визнав проблему, резюмуючи ситуацію. У ньому сказано, що розслідування не виявили вразливості протоколу чи комплекту розробки програмного забезпечення.
"Протокол Algorand є надійним і безпечним і не був скомпрометований."
Крім того, фонд зв’язався з MyAlgo і підтвердив, що постачальник гаманця не виявив жодних вразливостей. Але розслідування ще тривають.
Фонд Algorand дистанціювався від MyAlgo, заявивши, що постачальник гаманця є третьою стороною і не має прямого зв’язку з протоколом або фондом.
Знову радивши виводити кошти з MyAlgo, фонд додав, що користувачі також можуть «переключити» на інший постачальник гаманців або апаратний гаманець, рекомендовані гаманці PeraAlgo і Defly.
Алгоранд технічний директор Джон Вудс опублікував відео про безпеку гаманців, яке зосереджувалося на тому, як працюють криптогаманці з технічної точки зору. Він порадив користувачам зберігати кошти на апаратному гаманці через його кращий захист порівняно з іншими типами гаманців.
«ключ ніколи не покидає апаратний гаманець; апаратний гаманець не має фізичної можливості видати ключ через інтерфейс USB».
Вудс сказав, що він і Алгоранд піклуються, коли люди постраждають від шахрайства та крадіжки. Він попросив терпіння, поки MyAlgo проведе свій судово-медичний аналіз.
Джерело: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/