ZachXBT 抨击 Algorand 未能“承认”正在进行的钱包流失黑客攻击。
自称“链上侦探” 说过 Algrorand 用户在这次攻击中损失了数百万美元。 然而,该项目仍在继续拖延帮助那些受影响的人。
“你们这些小丑如何真正承认正在进行的攻击从社区成员那里窃取了数百万美元并帮助他们。“
神秘的钱包流失
27 月 XNUMX 日,钱包提供商 我的算法 发布了一个重要的建议,建议所有用户撤回资金 来自助记词钱包 存储在 MyAlgo 中。
该帖子承认“最近的黑客攻击”并表示攻击的根本原因仍然未知。
“袭击发生在一个多星期前,此后没有发生其他行动。“
深入研究这个问题, 扎克XBT 在 9.2 月 19.5 日至 3.5 日期间,疑似黑客盗取了超过 19 万美元,主要包括 21 万枚 ALGO 和 XNUMX 万枚 USDC。
在 MyAlgo 发出初步警告一周多后, 扎克XBT 谴责 Algorand 不采取行动关闭攻击者的匝道。 他补充说,社区表现出的忽视是不可接受的。
“为什么只有来自社区的人和我自己与交易所分享攻击者的地址,同时却因为你对一个组织的尴尬而保持沉默。“
整理来自沮丧的 Algorand 持有者的推文, 扎克XBT 证实截至 7 月 XNUMX 日,钱包流失仍在发生。
Algorand 基金会回应
3月6, Algorand基金会 通过总结情况承认问题。 它说调查显示没有协议或软件开发工具包漏洞。
“Algorand 协议是健壮和安全的,并且没有受到损害。“
此外,该基金会已与 MyAlgo 联系并确认钱包提供商未发现任何漏洞。 但调查仍在进行中。
Algorand 基金会与 MyAlgo 保持距离,称钱包提供商是第三方,与协议或基金会没有直接关联。
重申从 MyAlgo 提取资金的建议,该基金会补充说,用户也可以“重新输入”到另一个钱包提供商或硬件钱包,推荐使用 PeraAlgo 和 Defly 钱包。
Algorand首席技术官 约翰伍兹 发布了一个关于钱包安全的视频,从技术角度重点介绍了加密钱包的工作原理。 他建议用户将资金存储在硬件钱包中,因为它比其他钱包类型具有更好的保护。
“钥匙永远不会离开硬件钱包; 硬件钱包没有通过 USB 接口发出密钥的物理能力。”
Woods 表示,他和 Algorand 关心人们是否受到欺诈和盗窃的影响。 在 MyAlgo 进行取证分析时,他要求耐心等待。
来源:https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/