07/03/2023 17:18 read

130

Algorand bị chỉ trích vì không hành động trong vụ hack rút ví đang diễn ra

ZachXBT chỉ trích việc Algorand không thừa nhận một vụ hack rút ví đang diễn ra.

Người tự nhận là điều tra viên giao dịch cho biết người dùng Algrorand đã mất hàng triệu đô la trong cuộc tấn công. Tuy nhiên, dự án vẫn đang tiếp tục cố gắng giúp đỡ những người bị ảnh hưởng.

Còn bạn thì sao, những chú hề thực sự thừa nhận cuộc tấn công đang diễn ra đánh cắp hàng triệu đô la từ các thành viên cộng đồng và hỗ trợ họ.

Vụ rút ví bí ẩn

Vào ngày 27 tháng 2, nhà cung cấp ví MyAlgo đã đăng một lời khuyên quan trọng khuyến nghị tất cả người dùng rút tiền từ ví Mnemonic được lưu trữ trong MyAlgo.

Bài đăng thừa nhận các vụ hack gần đây và cho biết nguyên nhân gốc rễ của vụ tấn công vẫn chưa được biết.

Các cuộc tấn công đã xảy ra hơn một tuần trước và không có chuyển động nào khác diễn ra kể từ đó.

Đi sâu vào vấn đề, ZachXBT bị nghi ngờ tin tặc đã lấy hơn 9,2 triệu đô la, chủ yếu bao gồm 19,5 triệu ALGO và 3,5 triệu USDC, từ ngày 19 tháng 2 đến ngày 21 tháng 2.

Hơn một tuần sau cảnh báo ban đầu của MyAlgo, ZachXBT đã lên án Algorand vì đã không hành động trong việc chặn đứng các lối đi tắt của kẻ tấn công. Anh ấy nói thêm rằng sự bỏ bê của cộng đồng được hiển thị là không thể chấp nhận được.

Tại sao chỉ có những người trong cộng đồng và bản thân tôi chia sẻ địa chỉ của những kẻ tấn công với nền tảng giao dịch trong khi bạn chỉ im lặng trước sự xấu hổ của một tổ chức.

Đối chiếu các tweet từ những người giữ Algorand thất vọng, ZachXBT xác nhận rằng việc rút ví vẫn đang diễn ra kể từ ngày 7 tháng 3.

Quỹ Algorand phản hồi

Vào ngày 6 tháng 3, Algorand Foundation đã thừa nhận vấn đề bằng cách tóm tắt tình hình. Nó nói rằng các cuộc điều tra cho thấy không có lỗ hổng giao thức hoặc bộ công cụ phát triển phần mềm nào.

Giao thức Algorand mạnh mẽ, an toàn và không bị xâm phạm.

Hơn nữa, quỹ đã liên hệ với MyAlgo và xác nhận rằng nhà cung cấp ví không xác định được bất kỳ lỗ hổng nào. Nhưng yêu cầu vẫn đang tiếp tục.

Quỹ Algorand tách biệt khỏi MyAlgo, nói rằng nhà cung cấp ví là bên thứ ba và không có liên kết trực tiếp với giao thức hoặc nền tảng.

Nhắc lại lời khuyên rút tiền từ MyAlgo, người dùng được thêm vào nền tảng cũng có thể nhập lại khóa vào nhà cung cấp ví hoặc ví phần cứng khác, với ví PeraAlgo và Defly được khuyến nghị.

CTO John Woods của Algorand đã đăng một video về bảo mật ví tập trung vào cách ví tiền điện tử hoạt động từ quan điểm kỹ thuật. Ông khuyên người dùng nên lưu trữ tiền trên ví phần cứng do khả năng bảo vệ vượt trội so với các loại ví khác.

khóa không bao giờ thoát khỏi ví phần cứng; ví phần cứng không có khả năng vật lý để cung cấp khóa qua giao diện USB.

Woods cho biết anh và Algorand quan tâm đến việc mọi người bị ảnh hưởng bởi gian lận và trộm cắp. Anh ấy yêu cầu sự kiên nhẫn trong khi MyAlgo tiến hành phân tích pháp y.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: