ZachXBT a fustigé l'échec d'Algorand à "reconnaître" un piratage de vidange de portefeuille en cours.
Le «détective en chaîne» autoproclamé a affirmé Valérie Plante. les utilisateurs d'Algrorand avaient perdu des millions de dollars dans l'attaque. Pourtant, le projet continue de traîner les pieds pour venir en aide aux sinistrés.
« Que diriez-vous, les clowns, de reconnaître l'attaque en cours qui vole des millions de membres de la communauté et de les aider."
Vidange de portefeuille mystérieuse
Le 27 février, les fournisseurs de portefeuille MonAlgo a publié un avis critique recommandant à tous les utilisateurs de retirer des fonds des portefeuilles Mnemonic stocké dans MyAlgo.
Le message a reconnu les "hacks récents" et a déclaré que la cause profonde de l'attaque est toujours inconnue.
"Les attaques ont eu lieu il y a plus d'une semaine et aucun autre mouvement n'a eu lieu depuis lors."
Creusant le sujet, Zach XBT les pirates présumés avaient pris plus de 9.2 millions de dollars, composés principalement de 19.5 millions d'ALGO et de 3.5 millions d'USDC, entre le 19 et le 21 février.
Plus d'une semaine après l'avertissement initial de MyAlgo, Zach XBT a condamné Algorand pour son inaction dans la fermeture des voies de sortie de l'attaquant. Il a ajouté que la négligence de la communauté affichée est inacceptable.
"Pourquoi est-ce juste des gens de la communauté et moi-même qui partageons les adresses des attaquants avec des échanges alors que le silence vient de votre embarras d'une organisation."
Recueillir les tweets des détenteurs d'Algorand frustrés, Zach XBT a confirmé que les drains de portefeuille se produisaient toujours au 7 mars.
La Fondation Algorand répond
En mars 6, le Fondation Algorand admis le problème en résumant la situation. Il a déclaré que les enquêtes n'avaient montré aucune vulnérabilité de protocole ou de kit de développement logiciel.
"Le protocole Algorand est robuste et sécurisé, et n'a pas été compromis."
De plus, la fondation a été en contact avec MyAlgo et a confirmé que le fournisseur de portefeuille n'avait identifié aucune vulnérabilité. Mais les enquêtes sont toujours en cours.
La Fondation Algorand a pris ses distances avec MyAlgo, affirmant que le fournisseur de portefeuille est un tiers et n'a aucune association directe avec le protocole ou la fondation.
Réitérant le conseil de retirer des fonds de MyAlgo, la fondation a ajouté que les utilisateurs peuvent également « re-saisir » un autre fournisseur de portefeuille ou un portefeuille matériel, avec les portefeuilles PeraAlgo et Defly recommandés.
CTO d'Algorand John bois a publié une vidéo sur la sécurité des portefeuilles qui se concentrait sur le fonctionnement des portefeuilles cryptographiques d'un point de vue technique. Il a conseillé aux utilisateurs de stocker des fonds sur un portefeuille matériel en raison de sa protection supérieure par rapport aux autres types de portefeuilles.
« la clé ne quitte jamais le portefeuille matériel ; le portefeuille matériel n'a pas la capacité physique de donner la clé via l'interface USB.
Woods a déclaré que lui et Algorand se souciaient des personnes touchées par la fraude et le vol. Il a demandé de la patience pendant que MyAlgo effectuait son analyse médico-légale.
Source : https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/