Algorand は、進行中のウォレット ドレイン ハッキングに対する不作為を非難しました

ZachXBT は、アルゴランドが進行中のウォレット ドレイン ハッキングを「認めなかった」ことを非難しました。

自称「オンチェーン探偵」言った アルグロランドのユーザーは、この攻撃で数百万ドルを失いました。しかし、このプロジェクトは、影響を受けた人々を助けるために足を引きずっています。

「道化師は、コミュニティ メンバーから数百万ドルを盗む進行中の攻撃を実際に認め、彼らを支援するのはどうでしょうか。」

謎の財布流出

2月27日、ウォレットプロバイダーマイアルゴ すべてのユーザーが MyAlgo に保存されているニーモニック ウォレットから資金を引き出すことを推奨する重要な勧告を投稿しました。

この投稿は「最近のハッキング」を認め、攻撃の根本原因はまだ不明であると述べています。

「攻撃は1週間以上前に発生し、それ以来、他の動きはありません。」

問題を掘り下げると、ザックXBT 2 月 19 日から 21 日の間に、ハッカーと疑われる者は 920 万ドル以上を盗みました。

MyAlgo の最初の警告から 1 週間以上後、ザックXBT アルゴランドは、攻撃者のオフランピング手段を封鎖する際に何もしなかったことを非難しました。彼は、表示されたコミュニティの怠慢は容認できないと付け加えました.

「コミュニティの人々と私だけが攻撃者のアドレスを取引所と共有しているのに、組織の恥ずかしさから沈黙しているのはなぜですか。」

欲求不満のアルゴランドホルダーからのツイートを照合し、ザックXBT は、3 月 7 日現在でもウォレットの流出が続いていることを確認しました。

アルゴランド財団が対応

3月6日、アルゴランド財団 状況を要約して問題を認めた。調査の結果、プロトコルまたはソフトウェア開発キットの脆弱性は示されなかったと述べています。

「アルゴランド プロトコルは堅牢で安全で、侵害されていません。」

さらに、財団はMyAlgoと連絡を取り、ウォレットプロバイダーが脆弱性を特定していないことを確認しました.しかし、問い合わせはまだ続いています。

アルゴランド財団は、ウォレットプロバイダーはサードパーティであり、プロトコルや財団とは直接関係がないと言って、MyAlgo から距離を置きました.

財団は、MyAlgo から資金を引き出すようにとのアドバイスを繰り返し、ユーザーは別のウォレット プロバイダーまたはハードウェア ウォレットに「再キー入力」することもできると付け加えました。PeraAlgo および Defly ウォレットが推奨されます。

アルゴランド CTOジョン・ウッズ 技術的な観点から暗号ウォレットがどのように機能するかに焦点を当てたウォレットセキュリティに関するビデオを投稿しました。彼は、他のタイプのウォレットよりも保護が優れているため、ハードウェア ウォレットに資金を保管することをユーザーにアドバイスしました。

「キーがハードウェア ウォレットから出ることはありません。ハードウェア ウォレットには、USB インターフェイスを介してキーを提供する物理的な機能がありません。」

ウッズ氏は、彼とアルゴランドは、人々が詐欺や盗難の影響を受けているときに気にかけていると述べました。 MyAlgo がフォレンジック分析を行っている間、彼は忍耐を求めました。