ZachXBT criticó el hecho de que Algorand no "reconociera" un hack de drenaje de billetera en curso.
El autodenominado "detective encadenado" dijo los usuarios de Algrorand habían perdido millones de dólares en el ataque. Sin embargo, el proyecto continúa arrastrando los pies para ayudar a los afectados.
“¿Qué tal si ustedes, payasos, realmente reconocen el ataque en curso que roba millones a los miembros de la comunidad y los ayudan?"
Drenaje misterioso de la billetera
El 27 de febrero, los proveedores de billeteras MiAlgo publicó un aviso crítico recomendando a todos los usuarios retirar fondos de carteras mnemotécnicas almacenado en MiAlgo.
La publicación reconoció "ataques recientes" y afirmó que la causa raíz del ataque aún se desconoce.
"Los ataques ocurrieron hace más de una semana y desde entonces no se han producido otros movimientos."
Profundizando en el asunto, Zach XBT Los presuntos piratas informáticos se habían apoderado de 9.2 millones de dólares, compuestos principalmente por 19.5 millones de ALGO y 3.5 millones de USDC, entre el 19 y el 21 de febrero.
Más de una semana después de la advertencia inicial de MyAlgo, Zach XBT condenó a Algorand por su inacción al cerrar las vías de salida del atacante. Agregó que es inaceptable el abandono de la comunidad.
“¿Por qué solo la gente de la comunidad y yo compartimos las direcciones de los atacantes con intercambios mientras tanto solo silencio por la vergüenza de una organización?"
Cotejando tweets de poseedores frustrados de Algorand, Zach XBT confirmó que los drenajes de billeteras todavía están ocurriendo a partir del 7 de marzo.
Fundación Algorand responde
En marzo 6, el Fundación Algorand admitió el problema resumiendo la situación. Dijo que las investigaciones no mostraron vulnerabilidades de protocolo o kit de desarrollo de software.
"El protocolo de Algorand es sólido y seguro, y no se ha visto comprometido."
Además, la fundación ha estado en contacto con MyAlgo y confirmó que el proveedor de la cartera no había identificado ninguna vulnerabilidad. Pero las investigaciones siguen en curso.
La Fundación Algorand se distanció de MyAlgo y dijo que el proveedor de la billetera es un tercero y no tiene asociación directa con el protocolo o la fundación.
Reiterando el consejo de retirar fondos de MyAlgo, la fundación agregó que los usuarios también pueden "volver a ingresar" a otro proveedor de billetera o billetera de hardware, y se recomiendan las billeteras PeraAlgo y Defly.
CTO de Algorand Juan maderas publicó un video sobre la seguridad de la billetera que se centró en cómo funcionan las billeteras criptográficas desde un punto de vista técnico. Aconsejó a los usuarios que almacenaran fondos en una billetera de hardware debido a su protección superior sobre otros tipos de billetera.
“la clave nunca sale de la billetera de hardware; la billetera de hardware no tiene la capacidad física para entregar la clave a través de la interfaz USB”.
Woods dijo que él y Algorand se preocupan cuando las personas se ven afectadas por el fraude y el robo. Pidió paciencia mientras MyAlgo realizaba su análisis forense.
Fuente: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/