ZachXBT は、アルゴランドが進行中のウォレット ドレイン ハッキングを「認めなかった」ことを非難しました。
自称「オンチェーン探偵」 と アルグロランドのユーザーは、この攻撃で数百万ドルを失いました。 しかし、このプロジェクトは、影響を受けた人々を助けるために足を引きずっています。
「道化師たちは、コミュニティ メンバーから数百万ドルを盗む進行中の攻撃を実際に認めて、彼らを支援したらどうですか。「
謎の財布流出
27月XNUMX日、ウォレットプロバイダー マイアルゴ すべてのユーザーが資金を引き出すことを推奨する重要な勧告を投稿しました ニーモニックウォレットから MyAlgo に保存されます。
この投稿では、「最近のハッキング」を認め、攻撃の根本原因はまだ不明であると述べています。
「攻撃は XNUMX 週間以上前に発生し、それ以降、他の動きはありません。「
問題を掘り下げると、 Zachxbt 9.2 月 19.5 日から 3.5 日の間に、ハッカーと疑われる者は 19 万ドル以上を盗みました。
MyAlgo の最初の警告から XNUMX 週間以上後、 Zachxbt アルゴランドは、攻撃者の邪魔な道をふさいでしまったアルゴランドを非難した。 彼は、表示されたコミュニティの怠慢は容認できないと付け加えました.
「コミュニティの人々と私だけが攻撃者のアドレスを取引所と共有しているのに、組織の恥ずかしさから沈黙しているのはなぜですか。「
欲求不満のアルゴランドホルダーからのツイートを照合し、 Zachxbt は、7 月 XNUMX 日現在でもウォレットの流出が続いていることを確認しました。
アルゴランド財団が対応
3月の6では、 アルゴランド財団 状況を要約して問題を認めた。 調査の結果、プロトコルまたはソフトウェア開発キットの脆弱性は示されなかったと述べています。
「アルゴランド プロトコルは堅牢で安全で、侵害されていません。「
さらに、財団はMyAlgoと連絡を取り、ウォレットプロバイダーが脆弱性を特定していないことを確認しました. しかし、問い合わせはまだ続いています。
アルゴランド財団は、ウォレットプロバイダーはサードパーティであり、プロトコルや財団とは直接関係がないと言って、MyAlgo から距離を置きました.
財団は、MyAlgo から資金を引き出すようにとのアドバイスを繰り返し、ユーザーは別のウォレット プロバイダーまたはハードウェア ウォレットに「キーを再入力」することもできると付け加えました。PeraAlgo および Defly ウォレットが推奨されます。
アルゴランド CTO ジョン・ウッズ 技術的な観点から暗号ウォレットがどのように機能するかに焦点を当てたウォレットセキュリティに関するビデオを投稿しました。 彼は、他のタイプのウォレットよりも保護が優れているため、ハードウェア ウォレットに資金を保管することをユーザーにアドバイスしました。
「キーがハードウェア ウォレットから出ることはありません。 ハードウェア ウォレットには、USB インターフェイスを介してキーを提供する物理的な機能がありません。」
ウッズ氏は、彼とアルゴランドは、人々が詐欺や盗難の影響を受けているときに気にかけていると述べました。 MyAlgo がフォレンジック分析を行っている間、彼は忍耐を求めました。
ソース: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/