Algorand абвінаваціў бяздзеянне ў справе ўзлому кашалька, які працягваецца

ZachXBT абвінаваціў няздольнасць Algorand «прызнаць» узлом кашалька, які працягваецца.

Сам сябе назваў "пераследчыкам на ланцугу" сказаў карыстальнікі Algrorand страцілі мільёны долараў у выніку атакі. Тым не менш, праект працягвае марудзіць, дапамагаючы пацярпелым.

«Як наконт таго, каб вы, клоўны, прызналі бягучую атаку, якая крадзе мільёны членаў суполкі, і дапамаглі ім."

Таямнічая зліў кашалька

27 лютага пастаўшчыкі кашалькоў MyAlgo апублікаваў крытычную рэкамендацыю, якая рэкамендуе ўсім карыстальнікам вывесці сродкі з кашалькоў Mnemonic захоўваецца ў MyAlgo.

У паведамленні адзначаюцца «нядаўнія ўзломы» і сцвярджаецца, што прычына атакі да гэтага часу невядомая.

"Напады адбыліся больш за тыдзень таму, і з таго часу ніякіх іншых рухаў не адбывалася."

Паглыбіўшыся ў справу, Зак XBT У перыяд з 9.2 па 19.5 лютага падазраваныя хакеры завалодалі больш чым на 3.5 мільёна долараў, у асноўным з 19 мільёна ALGO і 21 мільёна USDC.

Больш чым праз тыдзень пасля першапачатковага папярэджання MyAlgo, Зак XBT асудзіў Algorand за яго бяздзейнасць у перакрыцці праспектаў зламысніка. Ён дадаў, што грэбаванне грамадствам недапушчальна.

«Чаму проста людзі з супольнасці і я перадаем адрасы зламыснікаў біржам, а тым часам проста маўчым ад вашай збянтэжанасці арганізацыі."

Збіраючы твіты ад расчараваных уладальнікаў Algorand, Зак XBT пацвердзіў, што па стане на 7 сакавіка выдаткі кашалькоў усё яшчэ адбываюцца.

Фонд Альгоранд адказвае

6 сакавіка ў Фонд Алгаранда прызнаў праблему, рэзюмуючы сітуацыю. У ім гаворыцца, што расследаванні не паказалі ўразлівасці пратаколу або камплекта распрацоўкі праграмнага забеспячэння.

"Пратакол Algorand з'яўляецца надзейным і бяспечным і не быў скампраметаваны."

Акрамя таго, фонд звязаўся з MyAlgo і пацвердзіў, што пастаўшчык кашалька не выявіў ніякіх уразлівасцяў. Але расследаванні яшчэ працягваюцца.

Фонд Algorand дыстанцыяваўся ад MyAlgo, заявіўшы, што пастаўшчык кашалька з'яўляецца трэцім бокам і не мае прамой сувязі з пратаколам або фондам.

Паўтараючы рэкамендацыі па зняцці сродкаў з MyAlgo, фонд дадаў, што карыстальнікі таксама могуць «змяніць ключ» на іншы пастаўшчык кашалька або апаратны кашалёк, з рэкамендаванымі кашалькамі PeraAlgo і Defly.

Тэхнічны дырэктар Algorand Джон Вудс апублікаваў відэа аб бяспецы кашалька, якое засяродзілася на тым, як працуюць крыптакашалькі з тэхнічнага пункту гледжання. Ён рэкамендаваў карыстальнікам захоўваць сродкі на апаратным кашальку з-за яго лепшай абароны ў параўнанні з іншымі тыпамі кашалькоў.

«ключ ніколі не пакідае апаратны кашалёк; апаратны кашалёк не мае фізічнай магчымасці выдаць ключ праз інтэрфейс USB».

Вудс сказаў, што яны з Алгарандам клапоцяцца, калі на людзей уплываюць махлярства і крадзяжы. Ён папрасіў цярпення, пакуль MyAlgo правядзе судова-медыцынскі аналіз.