ZachXBT sprengte Algorands unnlatelse av å "erkjenne" et pågående lommebokavløpshack.
Den selvbeskrevne «speideren på kjeden» sa Algrorand-brukerne hadde tapt millioner av dollar i angrepet. Likevel fortsetter prosjektet å trekke sine føtter for å hjelpe de berørte.
«Hva med at dere klovner faktisk erkjenner det pågående angrepet som stjeler millioner fra fellesskapsmedlemmer og hjelper dem."
Mystisk lommebokavløp
27. februar, lommebokleverandører MyAlgo la ut et kritisk råd som anbefaler alle brukere å ta ut penger fra Mnemonic lommebøker lagret i MyAlgo.
Innlegget erkjente "nylige hacks" og uttalte at årsaken til angrepet fortsatt er ukjent.
"Angrepene skjedde for over en uke siden, og ingen andre bevegelser har funnet sted siden den gang."
graver i saken, Zach XBT mistenkte hackere hadde tatt over 9.2 millioner dollar, hovedsakelig bestående av 19.5 millioner ALGO og 3.5 millioner USDC, mellom 19. – 21. februar.
Mer enn en uke etter MyAlgos første advarsel, Zach XBT fordømte Algorand for dens manglende handling i å stenge angriperens avkjøringsveier. Han la til at forsømmelsen fra samfunnet er uakseptabel.
"Hvorfor er det bare folk fra samfunnet og jeg som deler angripernes adresser med utvekslinger i mellomtiden, bare taushet fra din forlegenhet av en organisasjon."
Samler tweets fra frustrerte Algorand-innehavere, Zach XBT bekreftet at lommebokavløp fortsatt skjer fra og med 7. mars.
Algorand Foundation svarer
6. mars, the Algorand Foundation innrømmet problemet ved å oppsummere situasjonen. Den sa at undersøkelser ikke viste noen protokoll- eller programvareutviklingssårbarheter.
"Algorand-protokollen er robust og sikker, og har ikke blitt kompromittert."
Videre har stiftelsen vært i kontakt med MyAlgo og bekreftet at lommebokleverandøren ikke har identifisert noen sårbarheter. Men undersøkelser pågår fortsatt.
Algorand Foundation tok avstand fra MyAlgo og sa at lommebokleverandøren er en tredjepart og ikke har noen direkte tilknytning til protokollen eller stiftelsen.
Gjentatte råd om å ta ut penger fra MyAlgo, la stiftelsen til at brukere også kan "nøkkelen" til en annen lommebokleverandør eller maskinvarelommebok, med PeraAlgo- og Defly-lommebøkene anbefalt.
Algorand CTO John Woods la ut en video om lommeboksikkerhet som fokuserte på hvordan kryptolommebøker fungerer fra et teknisk synspunkt. Han rådet brukere til å lagre midler på en maskinvarelommebok på grunn av dens overlegne beskyttelse i forhold til andre lommeboktyper.
«nøkkelen forlater aldri maskinvarelommeboken; maskinvarelommeboken har ikke den fysiske muligheten til å gi nøkkelen ut via USB-grensesnittet.»
Woods sa at han og Algorand bryr seg når folk blir påvirket av svindel og tyveri. Han ba om tålmodighet mens MyAlgo utførte sin rettsmedisinske analyse.
Kilde: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/