Anuncio

ZachXBT criticó el hecho de que Algorand no «reconociera» un hack de drenaje de billetera en curso.

El autodenominado «detective en cadena» dijo que los usuarios de Algrorand habían perdido millones de dólares en el ataque. Sin embargo, el proyecto continúa arrastrando los pies para ayudar a los afectados.

«¿Qué tal si ustedes, payasos, realmente reconocen el ataque en curso que roba millones a los miembros de la comunidad y los ayudan?»

Drenaje misterioso de la billetera

El 27 de febrero, los proveedores de billeteras MyAlgo publicaron un aviso crítico recomendando a todos los usuarios retirar fondos de las billeteras Mnemonic almacenadas en MyAlgo.

La publicación reconoció «ataques recientes» y afirmó que la causa raíz del ataque aún se desconoce.

“Los ataques ocurrieron hace más de una semana y no se han producido otros movimientos desde entonces”.

Indagando en el asunto, ZachXBT sospechaba que los piratas informáticos se habían apoderado de 9,2 millones de dólares, compuestos principalmente por 19,5 millones de ALGO y 3,5 millones de USDC, entre el 19 y el 21 de febrero.

Más de una semana después de la advertencia inicial de MyAlgo, ZachXBT condenó a Algorand por su inacción al cerrar las vías de salida del atacante. Agregó que es inaceptable el abandono de la comunidad.

«¿Por qué solo la gente de la comunidad y yo compartimos las direcciones de los atacantes con los intercambios mientras tanto solo silencio por la vergüenza de una organización?»

Al recopilar tweets de titulares frustrados de Algorand, ZachXBT confirmó que los drenajes de billeteras todavía están ocurriendo a partir del 7 de marzo.

Fundación Algorand responde

El 6 de marzo, la Fundación Algorand admitió el problema al resumir la situación. Dijo que las investigaciones no mostraron vulnerabilidades de protocolo o kit de desarrollo de software.

“El protocolo de Algorand es sólido y seguro, y no se ha visto comprometido”.

Además, la fundación ha estado en contacto con MyAlgo y confirmó que el proveedor de la cartera no había identificado ninguna vulnerabilidad. Pero las investigaciones siguen en curso.

La Fundación Algorand se distanció de MyAlgo y dijo que el proveedor de la billetera es un tercero y no tiene asociación directa con el protocolo o la fundación.

Reiterando el consejo de retirar fondos de MyAlgo, la fundación agregó que los usuarios también pueden «volver a ingresar» a otro proveedor de billetera o billetera de hardware, y se recomiendan las billeteras PeraAlgo y Defly.

El CTO de Algorand, John Woods, publicó un video sobre la seguridad de las billeteras que se enfocaba en cómo funcionan las billeteras criptográficas desde un punto de vista técnico. Aconsejó a los usuarios que almacenaran fondos en una billetera de hardware debido a su protección superior sobre otros tipos de billetera.

“la clave nunca sale de la billetera de hardware; la billetera de hardware no tiene la capacidad física para entregar la clave a través de la interfaz USB”.

Woods dijo que él y Algorand se preocupan cuando las personas se ven afectadas por el fraude y el robo. Pidió paciencia mientras MyAlgo realizaba su análisis forense.