ZachXBT hat Algorands Versäumnis gesprengt, einen laufenden Wallet-Drain-Hack zu „anerkennen“.
Der selbsternannte „On-Chain-Spürhund“ sagte Die Algrorand-Benutzer hatten bei dem Angriff Millionen von Dollar verloren. Dennoch zögert das Projekt, den Betroffenen zu helfen.
„Wie wäre es, wenn Sie Clowns den laufenden Angriff anerkennen, der Millionen von Community-Mitgliedern stiehlt, und ihnen helfen?"
Mysteriöser Geldbeutelabfluss
Am 27. Februar Wallet-Anbieter MeinAlgo hat einen kritischen Hinweis veröffentlicht, der allen Benutzern empfiehlt, Geld abzuheben aus Mnemonic-Geldbörsen in MyAlgo gespeichert.
Der Beitrag bestätigte „neueste Hacks“ und erklärte, die eigentliche Ursache des Angriffs sei noch unbekannt.
"Die Angriffe ereigneten sich vor über einer Woche, und seitdem haben keine weiteren Bewegungen stattgefunden."
Der Sache auf den Grund gehen, Zach XBT mutmaßliche Hacker hatten zwischen dem 9.2. und 19.5. Februar 3.5 Millionen US-Dollar übernommen, hauptsächlich 19 Millionen ALGO und 21 Millionen USDC.
Mehr als eine Woche nach der ersten Warnung von MyAlgo Zach XBT verurteilte Algorand für seine Untätigkeit beim Sperren der Abzweigungen des Angreifers. Er fügte hinzu, dass die angezeigte Vernachlässigung durch die Gemeinschaft inakzeptabel sei.
„Warum teilen nur Leute aus der Community und ich die Adressen der Angreifer mit dem Austausch, während Sie nur schweigen, weil Sie eine Organisation in Verlegenheit gebracht haben?"
Sammeln von Tweets frustrierter Algorand-Inhaber, Zach XBT bestätigte, dass es am 7. März immer noch zu Wallet-Drains kommt.
Die Algorand Foundation antwortet
Am März 6, die Algorand-Stiftung gab das Problem zu, indem er die Situation zusammenfasste. Es hieß, dass Untersuchungen keine Schwachstellen in Protokollen oder Software-Entwicklungskits zeigten.
"Das Algorand-Protokoll ist robust und sicher und wurde nicht kompromittiert."
Darüber hinaus hat die Stiftung Kontakt zu MyAlgo aufgenommen und bestätigt, dass der Wallet-Anbieter keine Schwachstellen identifiziert hat. Aber die Ermittlungen laufen noch.
Die Algorand Foundation distanzierte sich von MyAlgo und sagte, der Wallet-Anbieter sei ein Dritter und habe keine direkte Verbindung mit dem Protokoll oder der Stiftung.
Die von der Stiftung hinzugefügten Benutzer bekräftigen den Rat, Gelder von MyAlgo abzuheben, und können auch zu einem anderen Wallet-Anbieter oder Hardware-Wallet „umschlüsseln“, wobei die Wallets PeraAlgo und Defly empfohlen werden.
Algorand-CTO John Woods hat ein Video zur Wallet-Sicherheit gepostet, das sich darauf konzentriert, wie Krypto-Wallets aus technischer Sicht funktionieren. Er riet den Benutzern, Gelder in einer Hardware-Wallet zu speichern, da diese gegenüber anderen Wallet-Typen überlegen ist.
„Der Schlüssel verlässt niemals die Hardware-Wallet; Die Hardware-Wallet hat nicht die physische Fähigkeit, den Schlüssel über die USB-Schnittstelle herauszugeben.“
Woods sagte, er und Algorand kümmern sich darum, wenn Menschen von Betrug und Diebstahl betroffen sind. Er bat um Geduld, während MyAlgo seine forensische Analyse durchführte.
Quelle: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/