Algorand criticou a inação no hack de drenagem de carteira em andamento

ZachXBT criticou a falha da Algorand em “reconhecer” um hack de drenagem de carteira em andamento.

O auto-descrito “detetive na cadeia” dito os usuários do Algrorand perderam milhões de dólares no ataque. No entanto, o projeto continua a se arrastar para ajudar os afetados.

“Que tal vocês palhaços realmente reconhecerem o ataque em andamento roubando milhões de membros da comunidade e ajudá-los."

Dreno de carteira misterioso

Em 27 de fevereiro, provedores de carteira Meu Algo postou um aviso crítico recomendando que todos os usuários retirem fundos de carteiras mnemônicas armazenados no MyAlgo.

O post reconheceu “hacks recentes” e afirmou que a causa raiz do ataque ainda é desconhecida.

"Os ataques aconteceram há uma semana e nenhum outro movimento ocorreu desde então."

Aprofundando no assunto, ZachXBT os hackers suspeitos levaram mais de $ 9.2 milhões, compostos principalmente de 19.5 milhões de ALGO e 3.5 milhões de USDC, entre 19 e 21 de fevereiro.

Mais de uma semana após o aviso inicial do MyAlgo, ZachXBT condenou a Algorand por sua inação em fechar as avenidas secundárias do atacante. Ele acrescentou que a negligência da comunidade exibida é inaceitável.

“Por que apenas pessoas da comunidade e eu compartilhamos os endereços dos atacantes com trocas, enquanto apenas silenciamos por causa do constrangimento de uma organização."

Reunindo tweets de proprietários frustrados da Algorand, ZachXBT confirmou que os saques de carteira ainda estão acontecendo a partir de 7 de março.

A Fundação Algorand responde

Em 6 de março, o Fundação Algorand admitiu o problema resumindo a situação. Ele disse que as investigações não mostraram vulnerabilidades de protocolo ou kit de desenvolvimento de software.

"O protocolo Algorand é robusto e seguro e não foi comprometido."

Além disso, a fundação entrou em contato com o MyAlgo e confirmou que o provedor da carteira não identificou nenhuma vulnerabilidade. Mas as investigações ainda estão em andamento.

A Algorand Foundation se distanciou do MyAlgo, dizendo que o provedor da carteira é terceirizado e não tem associação direta com o protocolo ou fundação.

Reiterando o conselho para retirar fundos do MyAlgo, os usuários adicionados da fundação também podem “recriar” para outro provedor de carteira ou carteira de hardware, com as carteiras PeraAlgo e Defly recomendadas.

CTO da Algorand João Madeiras postou um vídeo sobre segurança de carteira que se concentrou em como as carteiras criptográficas funcionam do ponto de vista técnico. Ele aconselhou os usuários a armazenar fundos em uma carteira de hardware devido à sua proteção superior em relação a outros tipos de carteira.

“a chave nunca sai da carteira de hardware; a carteira de hardware não tem a capacidade física de fornecer a chave por meio da interface USB.”

Woods disse que ele e a Algorand se preocupam quando as pessoas são afetadas por fraudes e roubos. Ele pediu paciência enquanto o MyAlgo conduzia sua análise forense.