เทคโนโลยี

Algorand ทำลายการเพิกเฉยในการแฮ็คการระบายน้ำของกระเป๋าเงินที่กำลังดำเนินอยู่

03/07/2023
ข่าว Bitcoin Ethereum

ZachXBT ทำลายความล้มเหลวของ Algorand ในการ "รับทราบ" การแฮกการระบายกระเป๋าสตางค์อย่างต่อเนื่อง

"นักสืบออนไลน์" ที่อธิบายตัวเอง กล่าวว่า ผู้ใช้ Algrorand สูญเสียเงินหลายล้านดอลลาร์ในการโจมตี แต่โครงการยังคงดำเนินต่อไปเพื่อช่วยเหลือผู้ที่ได้รับผลกระทบ

“แล้วตัวตลกของคุณล่ะรับทราบการโจมตีที่กำลังดำเนินอยู่ซึ่งขโมยเงินจากสมาชิกในชุมชนนับล้านและช่วยเหลือพวกเขา"

ท่อระบายน้ำลึกลับ

เมื่อวันที่ 27 ก.พ. ผู้ให้บริการกระเป๋าเงิน มายอัลโก โพสต์คำแนะนำที่สำคัญแนะนำให้ผู้ใช้ทั้งหมดถอนเงิน จากกระเป๋าช่วยจำ เก็บไว้ใน MyAlgo

โพสต์ดังกล่าวรับทราบถึง “การแฮ็กล่าสุด” และระบุว่ายังไม่ทราบสาเหตุของการโจมตี

ภาพ

"การโจมตีเกิดขึ้นเมื่อสัปดาห์ที่แล้ว และไม่มีการเคลื่อนไหวใดๆ เกิดขึ้นตั้งแต่นั้นมา"

เจาะประเด็นว่า แซคเอ็กซ์บีที แฮ็กเกอร์ต้องสงสัยได้ขโมยเงินไปกว่า 9.2 ล้านดอลลาร์ ซึ่งส่วนใหญ่ประกอบด้วย 19.5 ล้าน ALGO และ 3.5 ล้าน USDC ระหว่างวันที่ 19-21 ก.พ.

มากกว่าหนึ่งสัปดาห์หลังจากคำเตือนครั้งแรกของ MyAlgo แซคเอ็กซ์บีที ประณาม Algorand สำหรับการเพิกเฉยในการปิดเส้นทางนอกลู่นอกทางของผู้โจมตี เขาเสริมว่าการเพิกเฉยต่อชุมชนเป็นสิ่งที่ยอมรับไม่ได้

“เหตุใดจึงเป็นเพียงผู้คนจากชุมชนและตัวฉันเองที่แบ่งปันที่อยู่ของผู้โจมตีด้วยการแลกเปลี่ยนในขณะเดียวกันก็เงียบจากความอับอายของคุณที่มีต่อองค์กร"

รวบรวมทวีตจากผู้ถือ Algorand ที่ผิดหวัง แซคเอ็กซ์บีที ยืนยันว่าการระบายกระเป๋าสตางค์ยังคงเกิดขึ้น ณ วันที่ 7 มีนาคม

มูลนิธิ Algorand ตอบกลับ

ในวันที่ 6 มีนาคม มูลนิธิ Algorand ยอมรับปัญหาโดยสรุปสถานการณ์ กล่าวว่าการตรวจสอบไม่พบช่องโหว่ของโปรโตคอลหรือชุดพัฒนาซอฟต์แวร์

"โปรโตคอล Algorand นั้นแข็งแกร่งและปลอดภัย และไม่ถูกบุกรุก"

นอกจากนี้ มูลนิธิได้ติดต่อกับ MyAlgo และยืนยันว่าผู้ให้บริการกระเป๋าเงินไม่ได้ระบุถึงช่องโหว่ใดๆ แต่การสอบถามยังคงดำเนินต่อไป

มูลนิธิ Algorand วางตัวห่างจาก MyAlgo โดยกล่าวว่าผู้ให้บริการกระเป๋าเงินเป็นบุคคลที่สามและไม่มีความเกี่ยวข้องโดยตรงกับโปรโตคอลหรือมูลนิธิ

ย้ำคำแนะนำในการถอนเงินจาก MyAlgo ผู้ใช้พื้นฐานที่เพิ่มเข้ามาอาจ "รีคีย์" ไปยังผู้ให้บริการกระเป๋าเงินรายอื่นหรือกระเป๋าเงินฮาร์ดแวร์ โดยแนะนำให้ใช้กระเป๋าเงิน PeraAlgo และ Defly

อัลโกรันด์ ซีทีโอ จอห์น วูดส์ โพสต์วิดีโอเกี่ยวกับการรักษาความปลอดภัยกระเป๋าเงินที่เน้นวิธีการทำงานของกระเป๋าเงินดิจิทัลจากมุมมองทางเทคนิค เขาแนะนำให้ผู้ใช้เก็บเงินไว้ในกระเป๋าฮาร์ดแวร์เนื่องจากการป้องกันที่เหนือกว่ากระเป๋าเงินประเภทอื่นๆ

“กุญแจไม่เคยออกจากกระเป๋าฮาร์ดแวร์ กระเป๋าเงินฮาร์ดแวร์ไม่มีความสามารถทางกายภาพในการส่งรหัสผ่านอินเทอร์เฟซ USB”

Woods กล่าวว่าเขาและ Algorand ดูแลเมื่อผู้คนได้รับผลกระทบจากการฉ้อโกงและการโจรกรรม เขาขอความอดทนในขณะที่ MyAlgo ทำการวิเคราะห์ทางนิติวิทยาศาสตร์

ที่มา: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/