ZachXBT mengecam kegagalan Algorand untuk "mengakui" peretasan dompet yang sedang berlangsung.
"Detektif on-chain" yang digambarkan sendiri tersebut pengguna Algrorand telah kehilangan jutaan dolar dalam serangan itu. Namun proyek ini terus berlarut-larut dalam membantu mereka yang terkena dampak.
“Bagaimana kalau kalian para badut benar-benar mengakui serangan yang sedang berlangsung yang mencuri jutaan dari anggota komunitas dan membantu mereka."
Menguras dompet misterius
Pada 27 Februari, penyedia dompet Algo saya memposting nasihat kritis yang merekomendasikan semua pengguna menarik dana dari dompet Mnemonic disimpan di MyAlgo.
Posting tersebut mengakui "peretasan baru-baru ini" dan menyatakan akar penyebab serangan itu masih belum diketahui.
"Serangan itu terjadi lebih dari satu minggu yang lalu, dan tidak ada pergerakan lain yang terjadi sejak saat itu."
Menggali masalah ini, Zach XBT tersangka peretas telah mengambil lebih dari $9.2 juta, terutama terdiri dari 19.5 juta ALGO dan 3.5 juta USDC, antara 19-21 Februari.
Lebih dari seminggu setelah peringatan awal MyAlgo, Zach XBT mengutuk Algorand karena kelambanannya dalam menutup jalan penyerang. Dia menambahkan bahwa pengabaian masyarakat yang ditampilkan tidak dapat diterima.
“Mengapa hanya orang-orang dari komunitas dan saya sendiri yang berbagi alamat penyerang dengan pertukaran sementara hanya diam dari rasa malu Anda terhadap suatu org."
Menyusun tweet dari pemegang Algorand yang frustrasi, Zach XBT mengkonfirmasi bahwa pengurasan dompet masih terjadi pada 7 Maret.
Yayasan Algorand merespons
Pada bulan Maret 6, the Yayasan Algorand mengakui masalah dengan meringkas situasi. Dikatakan bahwa investigasi menunjukkan tidak ada kerentanan protokol atau kit pengembangan perangkat lunak.
"Protokol Algorand kuat dan aman, dan belum disusupi."
Selain itu, yayasan telah menghubungi MyAlgo dan mengonfirmasi bahwa penyedia dompet tidak mengidentifikasi kerentanan apa pun. Tapi penyelidikan masih berlangsung.
Algorand Foundation menjauhkan diri dari MyAlgo, mengatakan penyedia dompet adalah pihak ketiga dan tidak memiliki hubungan langsung dengan protokol atau yayasan.
Mengulangi saran untuk menarik dana dari MyAlgo, yayasan menambahkan pengguna juga dapat "memasukkan kembali" ke penyedia dompet lain atau dompet perangkat keras, dengan dompet PeraAlgo dan Defly direkomendasikan.
Algor dan CTO John Woods memposting video tentang keamanan dompet yang berfokus pada cara kerja dompet crypto dari sudut pandang teknis. Dia menyarankan pengguna untuk menyimpan dana di dompet perangkat keras karena perlindungannya yang unggul dibandingkan jenis dompet lainnya.
“kuncinya tidak pernah meninggalkan dompet perangkat keras; dompet perangkat keras tidak memiliki kemampuan fisik untuk memberikan kunci melalui antarmuka USB.”
Woods mengatakan dia dan Algorand peduli ketika orang-orang terkena dampak penipuan dan pencurian. Dia meminta kesabaran sementara MyAlgo melakukan analisis forensiknya.
Sumber: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/