Algorand shpërtheu për mosveprimin në hakimin e vazhdueshëm të kullimit të portofolit

ZachXBT hodhi poshtë dështimin e Algorand për të "pranuar" një hak të vazhdueshëm të shkarkimit të portofolit.

Vetë-përshkruar "inteligjent në zinxhir" tha përdoruesit e Algrorand kishin humbur miliona dollarë në sulm. Megjithatë, projekti po vazhdon të zvarritet për të ndihmuar të prekurit.

“Po ju, kllounët, në fakt e pranoni sulmin e vazhdueshëm duke vjedhur miliona nga anëtarët e komunitetit dhe i ndihmoni ata."

Kullimi misterioz i portofolit

Më 27 shkurt, ofruesit e portofolit MyAlgo postoi një këshillë kritike duke rekomanduar të gjithë përdoruesit të tërheqin fonde nga kuletat Mnemonic ruajtur në MyAlgo.

Postimi pranoi "hakimet e fundit" dhe tha se shkaku kryesor i sulmit është ende i panjohur.

"Sulmet ndodhën më shumë se një javë më parë dhe që atëherë nuk ka pasur lëvizje të tjera."

Duke gërmuar në këtë çështje, ZachXBT Hakerët e dyshuar kishin marrë mbi 9.2 milionë dollarë, të përbërë kryesisht nga 19.5 milionë ALGO dhe 3.5 milionë USDC, midis 19 dhe 21 shkurtit.

Më shumë se një javë pas paralajmërimit fillestar të MyAlgo, ZachXBT dënoi Algorand për mosveprimin e tij në mbylljen e rrugëve të sulmuesit. Ai shtoi se neglizhenca e shfaqur nga komuniteti është e papranueshme.

“Pse vetëm njerëzit nga komuniteti dhe unë ndajmë adresat e sulmuesve me shkëmbime, ndërkohë thjesht heshtim nga sikleti juaj për një org."

Përmbledhja e cicërimave nga mbajtësit e frustruar të Algorand, ZachXBT konfirmoi se kullimet e portofolit po ndodhin ende që nga 7 marsi.

Fondacioni Algorand përgjigjet

Me 6 Mars, the Fondacioni Algorand pranoi problemin duke përmbledhur situatën. Ai tha se hetimet nuk treguan dobësi të protokollit ose kompletit të zhvillimit të softuerit.

"Protokolli Algorand është i fortë dhe i sigurt dhe nuk është komprometuar."

Për më tepër, fondacioni ka qenë në kontakt me MyAlgo dhe konfirmoi se ofruesi i portofolit nuk kishte identifikuar ndonjë dobësi. Por hetimet janë ende në vazhdim.

Fondacioni Algorand u distancua nga MyAlgo, duke thënë se ofruesi i portofolit është një palë e tretë dhe nuk ka asnjë lidhje të drejtpërdrejtë me protokollin ose fondacionin.

Duke përsëritur këshillat për tërheqjen e fondeve nga MyAlgo, përdoruesit e shtuar nga fondacioni mund të "ri-kyçin" edhe te një ofrues tjetër i portofolit ose portofolin e harduerit, me kuletat PeraAlgo dhe Defly të rekomanduara.

Algorand CTO John Woods postoi një video mbi sigurinë e portofolit që fokusohej në mënyrën se si funksionojnë kuletat kripto nga pikëpamja teknike. Ai këshilloi përdoruesit që të ruanin fondet në një portofol harduerësh për shkak të mbrojtjes së tij superiore ndaj llojeve të tjera të portofolit.

“Çelësi nuk largohet kurrë nga portofoli i harduerit; portofoli i harduerit nuk ka aftësinë fizike për të dhënë çelësin përmes ndërfaqes USB."

Woods tha se ai dhe Algorand kujdesen kur njerëzit ndikohen nga mashtrimi dhe vjedhja. Ai kërkoi durim ndërsa MyAlgo bënte analizën e tij mjeko-ligjore.