Algorand plahvatas tegevusetuse tõttu käimasoleva rahakoti äravoolu häkkimise pärast

ZachXBT plahvatas Algorandi suutmatust "tunnistada" käimasolevat rahakoti äravoolu häkkimist.

Enesekirjeldatud "kettipealne luusik" ütles Algrorandi kasutajad olid rünnakuga kaotanud miljoneid dollareid. Siiski jätkab projekt kannatanute abistamist.

"Kuidas oleks teie, klounid, tegelikult tunnistate käimasolevat rünnakut, mis röövib kogukonna liikmetelt miljoneid, ja aitate neid."

Salapärane rahakoti äravool

27. veebruaril rahakoti pakkujad MyAlgo postitas kriitilise nõuande, soovitades kõigil kasutajatel raha välja võtta Mnemooniliste rahakottidest salvestatud MyAlgosse.

Postituses tunnistati "hiljutiseid häkkimisi" ja väideti, et rünnaku algpõhjus on endiselt teadmata.

"Rünnakud toimusid rohkem kui nädal tagasi ja pärast seda pole toimunud ühtegi teist liikumist."

Asjasse süvenedes, Zach XBT kahtlustatavad häkkerid olid 9.2.–19.5. veebruaril üle võtnud 3.5 miljonit dollarit, mis koosnes peamiselt 19 miljonist ALGO-st ja 21 miljonist USDC-st.

Rohkem kui nädal pärast MyAlgo esialgset hoiatust, Zach XBT mõistis Algorandi hukka tema tegevusetuse eest ründaja väljasõiduteed sulgemisel. Ta lisas, et kogukonna tähelepanuta jätmine on vastuvõetamatu.

„Miks jagame kogukonnast pärit inimesed ja mina ründajate aadresse, samal ajal vaid vaikus, mis tuleneb teie piinlikust organisatsioonist."

Pettunud Algorandi omanike säutsude kogumine, Zach XBT kinnitas, et rahakoti tühjendamine toimub ka 7. märtsi seisuga.

Algorand Foundation vastab

Märtsil 6 Algorandi sihtasutus tunnistas probleemi, tehes olukorra kokkuvõtte. Seal öeldi, et uurimised ei näidanud protokolli ega tarkvaraarenduse komplekti haavatavusi.

"Algorandi protokoll on töökindel ja turvaline ning seda pole ohustatud."

Lisaks on sihtasutus olnud ühenduses MyAlgoga ja kinnitanud, et rahakoti pakkuja ei tuvastanud ühtegi haavatavust. Kuid järelepärimised alles käivad.

Algorand Foundation distantseeris end MyAlgost, öeldes, et rahakoti pakkuja on kolmas osapool ja tal ei ole protokolli ega sihtasutusega otsest seost.

Korrates nõuannet MyAlgost raha välja võtta, võivad fondi lisatud kasutajad ka mõne teise rahakoti pakkuja või riistvarakoti juurde tagasi võtme, kui on soovitatav kasutada rahakotte PeraAlgo ja Defly.

Algorand CTO John Woods postitas video rahakoti turvalisuse kohta, mis keskendus krüptorahakottide toimimisele tehnilisest vaatenurgast. Ta soovitas kasutajatel hoida raha riistvaralises rahakotis, kuna see on teiste rahakotitüüpidega võrreldes parem kaitse.

„võti ei lahku kunagi riistvaralisest rahakotist; riistvaraline rahakott ei suuda USB-liidese kaudu võtit välja anda.

Woods ütles, et tema ja Algorand hoolivad sellest, kui pettused ja vargused inimesi mõjutavad. Ta palus kannatlikkust, kuni MyAlgo tegi kohtuekspertiisi analüüsi.