Algorand, devam eden cüzdan boşaltma hack'inde eylemsizlik nedeniyle patladı

ZachXBT, Algorand'ın devam eden bir cüzdan boşaltma hack'ini "kabul etmemesi"ni patlattı.

Kendi tanımladığı "zincir üstü dedektif" şuraya Algrorand kullanıcıları saldırıda milyonlarca dolar kaybetmişti. Yine de proje, etkilenenlere yardım etmek için ayaklarını sürümeye devam ediyor.

"Siz palyaçolar, topluluk üyelerinden milyonları çalan devam eden saldırıyı gerçekten kabul etmeye ve onlara yardım etmeye ne dersiniz?"

Gizemli cüzdan tahliyesi

27 Şubat'ta cüzdan sağlayıcıları benimAlgom tüm kullanıcıların para çekmesini öneren kritik bir tavsiye yayınladı Mnemonic cüzdanlarından MyAlgo'da saklanır.

Gönderi, "son hack'leri" kabul etti ve saldırının temel nedeninin hala bilinmediğini belirtti.

"Saldırılar bir haftadan uzun bir süre önce gerçekleşti ve o zamandan beri başka bir hareket gerçekleşmedi."

Konuyu incelerken, Zachxbt Şüpheli bilgisayar korsanları, 9.2-19.5 Şubat tarihleri ​​arasında, esas olarak 3.5 milyon ALGO ve 19 milyon USDC'den oluşan 21 milyon doları ele geçirdi.

MyAlgo'nun ilk uyarısından bir haftadan fazla bir süre sonra, Zachxbt Algorand'ı saldırganın rampa yollarını kapatma konusundaki eylemsizliği nedeniyle kınadı. Gösterilen toplum ihmalinin kabul edilemez olduğunu da sözlerine ekledi.

“Neden sadece topluluktan insanlar ve ben, saldırganların adreslerini değiş tokuşlarla paylaşırken, bu arada bir kuruluşun utancından sadece sessizlik."

Hayal kırıklığına uğramış Algorand sahiplerinden gelen tweetleri bir araya getirmek, Zachxbt cüzdan boşaltmalarının 7 Mart itibariyle hala devam ettiğini doğruladı.

Algorand Vakfı yanıt veriyor

Mart 6 tarihinde, Algorand Vakfı durumu özetleyerek sorunu kabul etti. Soruşturmaların protokol veya yazılım geliştirme kiti güvenlik açıkları göstermediğini söyledi.

"Algorand protokolü sağlam ve güvenlidir ve tehlikeye atılmamıştır."

Ayrıca vakıf, MyAlgo ile temasa geçti ve cüzdan sağlayıcının herhangi bir güvenlik açığı tespit etmediğini doğruladı. Ama soruşturmalar devam ediyor.

Algorand Vakfı, cüzdan sağlayıcının üçüncü bir taraf olduğunu ve protokol veya vakıfla doğrudan bir ilişkisi olmadığını söyleyerek MyAlgo'dan uzaklaştı.

MyAlgo'dan para çekme tavsiyesini yineleyen vakıf, kullanıcıların PeraAlgo ve Defly cüzdanları tavsiye edilerek başka bir cüzdan sağlayıcısına veya donanım cüzdanına "yeniden anahtar" atabileceğini ekledi.

Algorand CTO'su John Woods kripto cüzdanlarının teknik açıdan nasıl çalıştığına odaklanan cüzdan güvenliği üzerine bir video yayınladı. Kullanıcılara, diğer cüzdan türlerine göre üstün koruması nedeniyle bir donanım cüzdanında para saklamalarını tavsiye etti.

“anahtar hiçbir zaman donanım cüzdanından çıkmaz; donanım cüzdanı, anahtarı USB arabirimi aracılığıyla vermek için fiziksel yeteneğe sahip değil.”

Woods, kendisinin ve Algorand'ın insanların dolandırıcılık ve hırsızlıktan etkilenmesini önemsediğini söyledi. MyAlgo adli tıp analizini yürütürken sabır istedi.