Algorand раскритиковали за бездействие в связи с продолжающимся взломом кошелька

ZachXBT раскритиковал неспособность Algorand «признать» продолжающийся взлом кошелька.

Самопровозглашенный «сетевой сыщик» — сказал пользователи Algrorand потеряли в результате атаки миллионы долларов. Тем не менее, проект продолжает медлить, помогая пострадавшим.

«Как насчет того, чтобы вы, клоуны, действительно признали продолжающуюся атаку, похищающую миллионы у членов сообщества, и помогли им.

Таинственная утечка кошелька

27 февраля поставщики кошельков МойАлго опубликовал критический совет, рекомендующий всем пользователям выводить средства из мнемонических кошельков хранится в MyAlgo.

В сообщении признаются «недавние взломы» и говорится, что основная причина атаки до сих пор неизвестна.

Нападения произошли более недели назад, и с тех пор никаких других перемещений не происходило.

Копаясь в деле, Зак XBT подозреваемые хакеры похитили более 9.2 миллиона долларов, в том числе 19.5 миллиона ALGO и 3.5 миллиона долларов США, в период с 19 по 21 февраля.

Более чем через неделю после первоначального предупреждения MyAlgo, Зак XBT осудил Algorand за его бездействие по перекрытию съездов злоумышленника. Он добавил, что проявленное сообществом пренебрежение недопустимо.

«Почему только люди из сообщества и я делимся адресами злоумышленников с биржами, а между тем просто тишина от вашего смущения перед организацией.

Подборка твитов от разочарованных владельцев Algorand, Зак XBT подтвердил, что по состоянию на 7 марта утечка кошелька все еще происходит.

Фонд Алгоранд отвечает

В марте 6, Фонд Альгоранд признал проблему, резюмируя ситуацию. В нем говорится, что расследования не выявили уязвимостей в протоколах или комплектах для разработки программного обеспечения.

Протокол Algorand надежен и безопасен, и он не был скомпрометирован.

Кроме того, фонд связался с MyAlgo и подтвердил, что поставщик кошелька не обнаружил никаких уязвимостей. Но расследования все еще продолжаются.

Фонд Algorand дистанцировался от MyAlgo, заявив, что поставщик кошелька является третьей стороной и не имеет прямого отношения к протоколу или фонду.

Повторяя рекомендацию о выводе средств из MyAlgo, пользователи, добавленные фондом, также могут «повторно ввести ключ» к другому поставщику кошелька или аппаратному кошельку, при этом рекомендуются кошельки PeraAlgo и Defly.

Алгоранд технический директор Джон Вудс опубликовал видео о безопасности кошелька, в котором основное внимание уделялось работе криптокошельков с технической точки зрения. Он посоветовал пользователям хранить средства на аппаратном кошельке из-за его лучшей защиты по сравнению с другими типами кошельков.

«ключ никогда не покидает аппаратный кошелек; аппаратный кошелек не имеет физической возможности выдать ключ через интерфейс USB».

Вудс сказал, что ему и Algorand небезразлично, когда люди страдают от мошенничества и воровства. Он попросил проявить терпение, пока MyAlgo проведет судебный анализ.