Алгоранд түрийвчээ гадагшлуулахыг хакердаж байгаа талаар идэвхгүй болсон талаар шүүмжилсэн

ZachXBT нь Algorand-ыг түрийвчээ гадагшлуулах халдлага үйлдэж байгааг хүлээн зөвшөөрөөгүйг буруутгав.

Өөрийгөө тодорхойлсон "гинжин хэлхээтэй" гэж хэлсэн Алгррандын хэрэглэгчид халдлагад олон сая доллар алдсан. Гэсэн хэдий ч тус төсөл гамшигт өртсөн хүмүүст туслахын тулд хөлөө чирсээр байна.

"Алиалагч та нар, нийгэмлэгийн гишүүдээс сая саяараа хулгайлсан халдлагыг хүлээн зөвшөөрч, тэдэнд тусалбал ямар вэ?"

Нууцлаг түрийвчийг гадагшлуулах

27-р сарын XNUMX-нд түрийвч үйлчилгээ үзүүлэгчид MyAlgo бүх хэрэглэгчдэд мөнгөө татахыг зөвлөсөн чухал зөвлөмжийг нийтэлжээ Mnemonic түрийвчнээс MyAlgo-д хадгалагдсан.

Уг нийтлэлд "сүүлийн үеийн хакерууд"-ыг хүлээн зөвшөөрч, халдлагын үндсэн шалтгаан одоог хүртэл тодорхойгүй байна.

"Халдлага долоо хоног гаруйн өмнө болсон бөгөөд түүнээс хойш өөр ямар ч хөдөлгөөн хийгдээгүй байна."

Асуудлыг ухаж үзвэл, ZachXBT Сэжигтэй хакерууд 9.2-р сарын 19.5-3.5-ний хооронд 19 сая ALGO болон 21 сая ам.доллараас бүрдсэн XNUMX сая долларыг хулгайлсан байна.

MyAlgo-ийн анхны анхааруулгааас хойш долоо хоног гаруйн дараа ZachXBT Алгорандыг халдлага үйлдэгчийн замаас гарах замыг хааж чадаагүйг буруушаав. Тэрээр олон нийтийн үл тоомсорлож буйг хүлээн зөвшөөрөх боломжгүй гэж нэмж хэлэв.

“Яагаад зүгээр л хамт олны хүмүүс болон би халдагчдын хаягийг солилцооны хүмүүстэй хуваалцаж байгаа бол та байгууллагын үйл ажиллагаанаас ичгэвтэр байдлаасаа чимээгүй болчихов."

Бухимдсан Алгоранд эзэмшигчдийн жиргээг нэгтгэж байна. ZachXBT 7-р сарын XNUMX-ны байдлаар хэтэвчийг гадагшлуулах үйл явц үргэлжилж байгааг баталсан.

Алгоранд сан хариу өгч байна

Гуравдугаар сарын 6-ийн өдөр Алгорандын сан нөхцөл байдлыг нэгтгэн дүгнэж асуудлыг хүлээн зөвшөөрсөн. Мөрдөн байцаалтын явцад протокол эсвэл програм хангамж хөгжүүлэх хэрэгслийн эмзэг байдал илрээгүй гэж мэдэгдэв.

"Algorand протокол нь бат бөх, аюулгүй бөгөөд ямар ч эвдрэлд ороогүй."

Цаашилбал, тус сан MyAlgo-той холбогдож, түрийвчний үйлчилгээ үзүүлэгч ямар ч эмзэг байдлыг илрүүлээгүй гэдгийг баталсан. Гэвч мөрдөн байцаалтын ажиллагаа үргэлжилж байна.

Алгоранд сан нь MyAlgo-оос холдож, түрийвчний үйлчилгээ үзүүлэгч нь гуравдагч этгээд бөгөөд протокол эсвэл сантай шууд холбоогүй гэж мэдэгджээ.

MyAlgo-оос мөнгө татах зөвлөмжийг дахин сануулснаар хэрэглэгчид PeraAlgo болон Defly түрийвчийг санал болгож өөр түрийвч үйлчилгээ үзүүлэгч эсвэл техник хангамжийн түрийвчээ "дахин түлхүүр" хийж болно.

Algorand CTO Жон Вүүдс нь техникийн үүднээс крипто түрийвч хэрхэн ажилладагийг харуулсан түрийвчний аюулгүй байдлын тухай видеог нийтэлжээ. Тэрээр бусад түрийвчний төрлөөс илүү хамгаалалттай учир техник хангамжийн түрийвч дээр мөнгөө хадгалахыг хэрэглэгчдэд зөвлөжээ.

“Түлхүүр нь тоног төхөөрөмжийн түрийвчнээс хэзээ ч гардаггүй; Техник хангамжийн түрийвч нь USB интерфэйсээр дамжуулан түлхүүрээ өгөх физик чадваргүй."

Вудс хэлэхдээ, тэр болон Алгоранд хүмүүс залилан, хулгайд өртөхөд санаа тавьдаг. MyAlgo шүүх эмнэлгийн шинжилгээ хийх үед тэрээр тэвчээртэй байхыг хүссэн.