انتقد ألغوراند عدم اتخاذ أي إجراء بشأن اختراق استنزاف المحفظة المستمر

انتقد ZachXBT فشل Algorand في "الاعتراف" باختراق استنزاف المحفظة المستمر.

الشخص الذي يصف نفسه بـ "التجسس على السلسلة"قال مستخدمي Algrorand خسروا ملايين الدولارات في الهجوم. ومع ذلك ، يستمر المشروع في التباطؤ في مساعدة المتضررين.

"ماذا عنكم أيها المهرجون في الواقع يعترفون بالهجوم المستمر الذي يسرق الملايين من أفراد المجتمع ويساعدهم."

استنزاف المحفظة الغامض

في 27 فبراير ، موفرو المحفظةMyAlgo نشر نصيحة مهمة توصي جميع المستخدمين بسحب الأموال من محافظ Mnemonic المخزنة في MyAlgo.

أقر المنشور "بالاختراقات الأخيرة" وذكر أن السبب الجذري للهجوم لا يزال غير معروف.

"وقعت الهجمات قبل أكثر من أسبوع ، ولم تحدث أي تحركات أخرى منذ ذلك الحين".

حفر في الموضوع ،ZachXBT استحوذ المتسللون المشتبه بهم على أكثر من 9.2 مليون دولار ، تتألف أساسًا من 19.5 مليون ALGO و 3.5 مليون دولار أمريكي ، بين 19 و 21 فبراير.

بعد مرور أكثر من أسبوع على التحذير الأولي لـ MyAlgo ،ZachXBT أدان ألغوراند لتقاعسها عن إغلاق طرق المهاجم المنحدرة. وأضاف أن إظهار إهمال المجتمع أمر غير مقبول.

"لماذا هو مجرد أشخاص من المجتمع وأنا أشارك المهاجمين في تبادل الرسائل وفي الوقت نفسه مجرد الصمت من إحراجك لمنظمة ما."

تجميع التغريدات من حاملي Algorand المحبطين ،ZachXBT أكد أن عمليات تصريف المحفظة لا تزال جارية اعتبارًا من 7 مارس.

مؤسسة Algorand تستجيب

في 6 مارس ، أمؤسسة Algorand اعترف بالمشكلة من خلال تلخيص الوضع. وقالت إن التحقيقات أظهرت عدم وجود ثغرات أمنية في البروتوكول أو مجموعة أدوات تطوير البرمجيات.

"بروتوكول Algorand قوي وآمن ، ولم يتم المساس به."

علاوة على ذلك ، كانت المؤسسة على اتصال بـ MyAlgo وأكدت أن مزود المحفظة لم يحدد أي ثغرات أمنية. لكن التحقيقات لا تزال جارية.

نأت Algorand Foundation بنفسها عن MyAlgo ، قائلة إن موفر المحفظة هو طرف ثالث وليس له ارتباط مباشر بالبروتوكول أو الأساس.

بتكرار النصيحة لسحب الأموال من MyAlgo ، أضافت المؤسسة المستخدمين يمكنهم أيضًا "إعادة المفتاح" إلى مزود محفظة آخر أو محفظة أجهزة ، مع التوصية بمحافظتي PeraAlgo و Defly.

Algorand CTOجون وودز نشر مقطع فيديو عن أمان المحفظة ركز على كيفية عمل محافظ التشفير من وجهة نظر فنية. نصح المستخدمين بتخزين الأموال في محفظة الأجهزة نظرًا لحمايتها الفائقة على أنواع المحافظ الأخرى.

"المفتاح لا يترك محفظة الأجهزة أبدًا ؛ لا تمتلك محفظة الأجهزة القدرة المادية على إخراج المفتاح عبر واجهة USB ".

قال وودز إنه وألغوراند يهتمان عندما يتأثر الناس بالاحتيال والسرقة. طلب التحلي بالصبر أثناء قيام MyAlgo بإجراء تحليل الطب الشرعي.