चल रहे वॉलेट ड्रेन हैक पर निष्क्रियता को लेकर अल्गोरंड ने विस्फोट किया

ZachXBT ने चल रहे वॉलेट ड्रेन हैक को "स्वीकार" करने में Algorand की विफलता की निंदा की।

स्व-वर्णित "ऑन-चेन स्लीथ" कहा हमले में Algrorand उपयोगकर्ताओं को लाखों डॉलर का नुकसान हुआ था। फिर भी परियोजना प्रभावित लोगों की मदद करने के लिए अपने पैर पीछे खींच रही है।

"कैसे आप जोकर वास्तव में समुदाय के सदस्यों से लाखों चोरी करने वाले चल रहे हमले को स्वीकार करते हैं और उनकी सहायता करते हैं।"

रहस्यमय बटुआ नाली

27 फरवरी को, वॉलेट प्रदाता MyAlgo सभी उपयोगकर्ताओं को धन निकालने की सिफारिश करते हुए एक महत्वपूर्ण सलाह पोस्ट की स्मरक बटुए से MyAlgo में संग्रहीत।

पोस्ट ने "हाल के हैक" को स्वीकार किया और कहा कि हमले का मूल कारण अभी भी अज्ञात है।

"हमले एक सप्ताह पहले हुए थे, और तब से कोई अन्य गतिविधि नहीं हुई है।"

मामले में खुदाई, ZachXBT संदिग्ध हैकरों ने 9.2 से 19.5 फरवरी के बीच $3.5 मिलियन से अधिक की राशि ले ली थी, जिसमें मुख्य रूप से 19 मिलियन ALGO और 21 मिलियन USDC शामिल थे।

MyAlgo की प्रारंभिक चेतावनी के एक सप्ताह से अधिक समय बाद, ZachXBT हमलावर के ऑफ-रैंपिंग रास्ते को बंद करने में अपनी निष्क्रियता के लिए अल्गोरंड की निंदा की। उन्होंने कहा कि प्रदर्शित की गई सामुदायिक उपेक्षा अस्वीकार्य है।

"यह सिर्फ समुदाय के लोग क्यों हैं और मैं हमलावरों के पते को एक्सचेंजों के साथ साझा कर रहा हूं, इस बीच सिर्फ एक संगठन की शर्मिंदगी से चुप्पी।"

निराश Algorand धारकों के ट्वीट्स को मिलाते हुए, ZachXBT ने पुष्टि की कि 7 मार्च तक वॉलेट निकासी अभी भी हो रही है।

Algorand Foundation ने प्रतिक्रिया दी

मार्च 6 पर, द अल्गोरंड फाउंडेशन स्थिति को संक्षेप में प्रस्तुत करते हुए समस्या को स्वीकार किया। इसने कहा कि जांच में कोई प्रोटोकॉल या सॉफ्टवेयर डेवलपमेंट किट भेद्यता नहीं पाई गई।

"Algorand प्रोटोकॉल मजबूत और सुरक्षित है और इससे समझौता नहीं किया गया है।"

इसके अलावा, फाउंडेशन MyAlgo के संपर्क में रहा है और पुष्टि की है कि वॉलेट प्रदाता ने किसी भी भेद्यता की पहचान नहीं की है। लेकिन पूछताछ अब भी जारी है.

Algorand Foundation ने MyAlgo से खुद को दूर कर लिया, यह कहते हुए कि वॉलेट प्रदाता एक तृतीय पक्ष है और इसका प्रोटोकॉल या फाउंडेशन से कोई सीधा संबंध नहीं है।

MyAlgo से धन निकालने की सलाह को दोहराते हुए, फाउंडेशन के अतिरिक्त उपयोगकर्ता PeraAlgo और Defly वॉलेट की सिफारिश के साथ किसी अन्य वॉलेट प्रदाता या हार्डवेयर वॉलेट को "री-की" भी कर सकते हैं।

अल्गोरंड सीटीओ जॉन वुड्स वॉलेट सुरक्षा पर एक वीडियो पोस्ट किया है जो इस बात पर केंद्रित है कि तकनीकी दृष्टिकोण से क्रिप्टो वॉलेट कैसे काम करते हैं। उन्होंने उपयोगकर्ताओं को अन्य वॉलेट प्रकारों की तुलना में बेहतर सुरक्षा के कारण हार्डवेयर वॉलेट पर धन जमा करने की सलाह दी।

“चाबी कभी भी हार्डवेयर वॉलेट नहीं छोड़ती; हार्डवेयर वॉलेट में USB इंटरफ़ेस के माध्यम से कुंजी देने की भौतिक क्षमता नहीं होती है।"

वुड्स ने कहा कि जब लोग धोखाधड़ी और चोरी से प्रभावित होते हैं तो वह और अल्गोरंड परवाह करते हैं। जब MyAlgo ने अपना फोरेंसिक विश्लेषण किया तो उन्होंने धैर्य रखने के लिए कहा।