Algorandas susprogdino neveiklumą dėl vykstančio piniginės nutekėjimo įsilaužimo

ZachXBT susprogdino Algorando nesugebėjimą „pripažinti“ vykstantį piniginės nutekėjimo įsilaužimą.

Savarankiškai apibūdintas „grandinis žvalgas“ sakė „Algrorand“ vartotojai per ataką prarado milijonus dolerių. Tačiau projektas ir toliau vilkinamas padedant nukentėjusiems.

„Kaip jūs, klounai, iš tikrųjų pripažįstate vykstantį išpuolį, vagiantį milijonus iš bendruomenės narių, ir padedate jiems."

Paslaptingas piniginės nutekėjimas

Vasario 27 d., piniginės tiekėjai MyAlgo paskelbė kritinį patarimą, kuriame visiems vartotojams rekomenduojama atsiimti lėšas iš Mnemoninių piniginių saugomi MyAlgo.

Įraše buvo pripažinti „naujausi įsilaužimai“ ir teigiama, kad pagrindinė atakos priežastis vis dar nežinoma.

"Išpuoliai įvyko daugiau nei prieš savaitę, ir nuo to laiko jokių kitų judėjimų neįvyko."

Gilinantis į reikalą, Zachas XBT Įtariami įsilaužėliai vasario 9.2–19.5 d. perėmė 3.5 mln. USD, daugiausia sudarė 19 mln. ALGO ir 21 mln. USDC.

Praėjus daugiau nei savaitei po pirminio „MyAlgo“ įspėjimo, Zachas XBT pasmerkė Algorandą už jo neveikimą uždarant užpuoliko kelius. Jis pridūrė, kad rodomas bendruomenės aplaidumas yra nepriimtinas.

„Kodėl tik žmonės iš bendruomenės ir aš dalijamės užpuolikų adresais su mainais, o tuo tarpu tiesiog tyla dėl jūsų gėdos dėl organizacijos."

Lyginant nusivylusių Algorand turėtojų tviterius, Zachas XBT patvirtino, kad nuo kovo 7 d. vis dar vyksta piniginės nutekėjimas.

Algorand fondas atsako

Kovo 6 d „Algorand“ fondas apibendrindamas situaciją pripažino problemą. Jame teigiama, kad tyrimai neparodė jokių protokolų ar programinės įrangos kūrimo rinkinių pažeidžiamumų.

"Algorand protokolas yra tvirtas ir saugus, ir jam nebuvo pakenkta."

Be to, fondas palaikė ryšius su „MyAlgo“ ir patvirtino, kad piniginės teikėjas nenustatė jokių pažeidžiamumų. Tačiau tyrimai vis dar vyksta.

Algorand fondas atsiribojo nuo MyAlgo, sakydamas, kad piniginės tiekėjas yra trečioji šalis ir neturi tiesioginio ryšio su protokolu ar fondu.

Pakartodamas patarimą išimti lėšas iš „MyAlgo“, fondo pridėti vartotojai taip pat gali „perjungti“ į kitą piniginės tiekėją arba aparatinės įrangos piniginę, rekomenduojant „PeraAlgo“ ir „Defly“ pinigines.

Algorand CTO Džonas Vudsas paskelbė vaizdo įrašą apie piniginės saugumą, kuriame pagrindinis dėmesys buvo skiriamas kriptovaliutų piniginių veikimui techniniu požiūriu. Jis patarė vartotojams laikyti lėšas aparatinės įrangos piniginėje, nes ji yra geriau apsaugota, palyginti su kitų tipų piniginėmis.

„raktas niekada nepalieka aparatinės įrangos piniginės; aparatinės įrangos piniginė neturi fizinės galimybės duoti rakto per USB sąsają.

Woodsas teigė, kad jam ir Algorandui rūpi, kai žmonės nukenčia nuo sukčiavimo ir vagysčių. Jis paprašė kantrybės, kol „MyAlgo“ atliko teismo ekspertizę.