ZachXBT는 진행 중인 지갑 유출 해킹을 "인정"하는 Algorand의 실패를 폭파했습니다.
자칭 "온체인 수사관" 말했다 Algrorand 사용자는 공격으로 수백만 달러를 잃었습니다. 그러나 프로젝트는 피해를 입은 사람들을 돕기 위해 계속해서 발을 질질 끌고 있습니다.
“당신 광대들이 커뮤니티 회원들로부터 수백만 달러를 훔치는 진행 중인 공격을 실제로 인정하고 그들을 돕는 것은 어떻습니까?"
신비한 지갑 배수구
27월 XNUMX일, 지갑 제공업체 마이알고 모든 사용자가 자금을 인출할 것을 권장하는 중요한 권고를 게시했습니다. 니모닉 지갑에서 MyAlgo에 저장됩니다.
게시물은 "최근 해킹"을 인정하고 공격의 근본 원인을 아직 알 수 없다고 말했습니다.
"공격은 일주일 전에 발생했으며 그 이후로 다른 움직임은 발생하지 않았습니다."
문제를 파헤치고, 자크 XBT 해커로 의심되는 사람들은 9.2월 19.5일부터 3.5일까지 주로 19만 ALGO와 21만 USDC로 구성된 XNUMX만 달러 이상을 탈취했습니다.
MyAlgo의 초기 경고 후 일주일이 넘었습니다. 자크 XBT 알고랜드는 공격자의 진출로를 차단하는 데 아무런 조치를 취하지 않은 것에 대해 비난했습니다. 그는 커뮤니티의 방치가 용납될 수 없다고 덧붙였습니다.
“커뮤니티의 사람들과 내가 공격자의 주소를 거래소와 공유하는 동안 조직의 당혹감 때문에 침묵하는 이유는 무엇입니까?"
실망한 알고랜드 보유자들의 트윗을 종합하면, 자크 XBT 7월 XNUMX일 현재 지갑 배수가 계속되고 있음을 확인했습니다.
알고랜드 재단의 답변
3 월 6에서 알 골드 재단 상황을 요약하여 문제를 인정했습니다. 조사 결과 프로토콜이나 소프트웨어 개발 키트 취약점이 발견되지 않았다고 밝혔습니다.
"알고랜드 프로토콜은 강력하고 안전하며 손상되지 않았습니다."
또한 재단은 MyAlgo와 접촉하여 지갑 공급자가 어떠한 취약점도 식별하지 않았음을 확인했습니다. 하지만 문의는 계속 진행중입니다.
알고랜드 재단은 MyAlgo가 제XNUMX자이며 프로토콜이나 재단과 직접적인 관련이 없다고 말하면서 MyAlgo와 거리를 두었습니다.
MyAlgo에서 자금을 인출하라는 조언을 반복하면서 재단은 사용자가 PeraAlgo 및 Defly 지갑을 권장하는 다른 지갑 공급자 또는 하드웨어 지갑에 "키를 다시 입력"할 수도 있다고 추가했습니다.
알고랜드 CTO 존 우즈 기술적인 관점에서 암호 지갑이 작동하는 방식에 초점을 맞춘 지갑 보안에 대한 비디오를 게시했습니다. 그는 사용자들에게 다른 지갑 유형보다 월등한 보호 기능을 제공하는 하드웨어 지갑에 자금을 보관할 것을 권고했습니다.
“키는 하드웨어 지갑을 떠나지 않습니다. 하드웨어 지갑에는 USB 인터페이스를 통해 키를 제공하는 물리적 기능이 없습니다.”
Woods는 자신과 알고랜드가 사람들이 사기와 절도의 영향을 받을 때 주의를 기울인다고 말했습니다. 그는 MyAlgo가 포렌식 분석을 수행하는 동안 인내심을 요청했습니다.
출처: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/