فن آوری

Algorand به دلیل عدم اقدام در هک تخلیه کیف پول در حال انجام است

03/07/2023
اخبار بیت کوین اتریوم

ZachXBT شکست Algorand را در "تأیید" هک تخلیه کیف پول ادامه داد.

خود توصیف شده "کارگاه روی زنجیره" گفت: کاربران Algrorand میلیون ها دلار در این حمله از دست داده بودند. با این حال، این پروژه به تلاش خود برای کمک به افراد آسیب دیده ادامه می دهد.

شما دلقک‌ها واقعاً حمله مداوم را که میلیون‌ها نفر از اعضای جامعه را دزدیده‌اند تصدیق می‌کنید و به آنها کمک می‌کنید."

تخلیه کیف پول مرموز

در 27 فوریه، ارائه دهندگان کیف پول MyAlgo یک توصیه انتقادی ارسال کرد که به همه کاربران توصیه می کند وجوه خود را برداشت کنند از کیف پول های Mnemonic ذخیره شده در MyAlgo

این پست «هک‌های اخیر» را تأیید کرد و بیان کرد که علت اصلی حمله هنوز ناشناخته است.

تصویر

"این حملات بیش از یک هفته پیش رخ داد و از آن زمان تاکنون هیچ حرکت دیگری صورت نگرفته است."

کاوش در موضوع، زک ایکس بی تی هکرهای مشکوک بیش از 9.2 میلیون دلار را که عمدتاً از 19.5 میلیون ALGO و 3.5 میلیون USDC تشکیل شده بود، بین 19 تا 21 فوریه تصاحب کرده بودند.

بیش از یک هفته پس از هشدار اولیه MyAlgo، زک ایکس بی تی الگوراند را به دلیل انفعالش در بستن راه های خارج از رمپ مهاجم محکوم کرد. وی افزود: بی توجهی جامعه غیرقابل قبول است.

"چرا فقط افراد جامعه و من آدرس مهاجمان را با صرافی ها به اشتراک می گذاریم در حالی که فقط از شرمندگی شما از یک سازمان سکوت می کنید."

جمع‌آوری توییت‌های دارندگان ناامید Algorand، زک ایکس بی تی تایید کرد که تخلیه کیف پول از 7 مارس همچنان ادامه دارد.

بنیاد الگوراند پاسخ می دهد

در 6 مارس ، بنیاد الگوراند با خلاصه کردن وضعیت مشکل را پذیرفت. گفت که بررسی ها هیچ آسیب پذیری پروتکل یا کیت توسعه نرم افزار را نشان نداد.

"پروتکل Algorand قوی و امن است و به خطر نیفتاده است."

علاوه بر این، این بنیاد با MyAlgo در تماس بوده و تأیید کرده است که ارائه‌دهنده کیف پول هیچ آسیب‌پذیری را شناسایی نکرده است. اما تحقیقات همچنان ادامه دارد.

بنیاد Algorand از MyAlgo فاصله گرفت و گفت که ارائه دهنده کیف پول شخص ثالثی است و هیچ ارتباط مستقیمی با پروتکل یا بنیاد ندارد.

این بنیاد با تکرار توصیه برای برداشت وجه از MyAlgo، کاربران افزوده شده را نیز ممکن است به ارائه‌دهنده کیف پول یا کیف پول سخت‌افزار دیگری «کلید مجدد» بزند، با کیف پول‌های PeraAlgo و Defly توصیه می‌شود.

Algorand CTO جان وودز ویدئویی در مورد امنیت کیف پول منتشر کرد که بر نحوه عملکرد کیف پول های رمزنگاری از دیدگاه فنی متمرکز بود. او به کاربران توصیه کرد که وجوه خود را در کیف پول سخت افزاری ذخیره کنند، زیرا این کیف پول از محافظت بالاتری نسبت به سایر انواع کیف پول برخوردار است.

«کلید هرگز کیف پول سخت افزاری را ترک نمی کند. کیف پول سخت‌افزاری این قابلیت فیزیکی را ندارد که کلید را از طریق رابط USB صادر کند.»

وودز گفت که او و الگوراند وقتی مردم تحت تأثیر کلاهبرداری و سرقت قرار می گیرند اهمیت می دهند. او در زمانی که MyAlgo تجزیه و تحلیل پزشکی قانونی خود را انجام می داد، درخواست صبر کرد.

منبع: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/