Algorand mengecam kelambanan pada peretasan pengurasan dompet yang sedang berlangsung

ZachXBT mengecam kegagalan Algorand untuk "mengakui" peretasan dompet yang sedang berlangsung.

"Detektif on-chain" yang digambarkan sendiridikatakan pengguna Algrorand telah kehilangan jutaan dolar dalam serangan itu. Namun proyek ini terus berlarut-larut dalam membantu mereka yang terkena dampak.

“Bagaimana kalau kalian para badut benar-benar mengakui serangan yang sedang berlangsung yang mencuri jutaan dari anggota komunitas dan membantu mereka.”

Menguras dompet misterius

Pada 27 Februari, penyedia dompetMyAlgo memposting saran kritis yang merekomendasikan semua pengguna menarik dana dari dompet Mnemonic yang disimpan di MyAlgo.

Posting tersebut mengakui "peretasan baru-baru ini" dan menyatakan akar penyebab serangan itu masih belum diketahui.

“Serangan terjadi lebih dari satu minggu yang lalu, dan tidak ada pergerakan lain yang terjadi sejak saat itu.”

Menggali masalah ini,ZachXBT tersangka peretas telah mengambil lebih dari $9,2 juta, terutama terdiri dari 19,5 juta ALGO dan 3,5 juta USDC, antara 19-21 Februari.

Lebih dari seminggu setelah peringatan awal MyAlgo,ZachXBT mengutuk Algorand karena kelambanannya dalam menutup jalan penyerang. Dia menambahkan bahwa pengabaian masyarakat yang ditampilkan tidak dapat diterima.

“Mengapa hanya orang-orang dari komunitas dan saya sendiri yang berbagi alamat penyerang dengan pertukaran sementara hanya diam dari rasa malu Anda terhadap suatu org.”

Menyusun tweet dari pemegang Algorand yang frustrasi,ZachXBT mengkonfirmasi bahwa pengurasan dompet masih terjadi pada 7 Maret.

Yayasan Algorand merespons

Pada tanggal 6 Maret,Yayasan Algorand mengakui masalah dengan meringkas situasi. Dikatakan bahwa investigasi menunjukkan tidak ada kerentanan protokol atau kit pengembangan perangkat lunak.

“Protokol Algorand kuat dan aman, dan belum disusupi.”

Selain itu, yayasan telah menghubungi MyAlgo dan mengonfirmasi bahwa penyedia dompet tidak mengidentifikasi kerentanan apa pun. Tapi penyelidikan masih berlangsung.

Algorand Foundation menjauhkan diri dari MyAlgo, mengatakan penyedia dompet adalah pihak ketiga dan tidak memiliki hubungan langsung dengan protokol atau yayasan.

Mengulangi saran untuk menarik dana dari MyAlgo, yayasan menambahkan pengguna juga dapat "memasukkan kembali" ke penyedia dompet lain atau dompet perangkat keras, dengan dompet PeraAlgo dan Defly direkomendasikan.

Algor dan CTOJohn Woods memposting video tentang keamanan dompet yang berfokus pada cara kerja dompet crypto dari sudut pandang teknis. Dia menyarankan pengguna untuk menyimpan dana di dompet perangkat keras karena perlindungannya yang unggul dibandingkan jenis dompet lainnya.

“kuncinya tidak pernah meninggalkan dompet perangkat keras; dompet perangkat keras tidak memiliki kemampuan fisik untuk memberikan kunci melalui antarmuka USB.”

Woods mengatakan dia dan Algorand peduli ketika orang-orang terkena dampak penipuan dan pencurian. Dia meminta kesabaran sementara MyAlgo melakukan analisis forensiknya.