Singapur merkezli Algorand Foundation, devam eden gizemli cüzdan boşaltma hilesinde eylemsizlik nedeniyle patladı. Algorand Foundation, cüzdan korsanlığına yanıt vererek kullanıcıları daha güvenli cüzdan seçeneklerine geçmeye teşvik ediyor.
Kripto dedektifi olarak bilinen ZachXBT, Algorand’ın devam eden bir cüzdan boşaltma hack’ini “kabul etmemesi’’ haberini patlattı.
Kendini “zincir üstü dedektif” olarak tanımlayan kişi, Algrorand kullanıcılarının saldırıda milyonlarca dolar kaybettiğini söyledi. Yine de proje, etkilenenlere yardım etmek için ayaklarını sürümeye devam ediyor.
ZachXBT’nin Algorand Foundation!a hitaben Twitter üzerinden yaptığı paylaşım oldukça sert bir dil içeriyor;
‘’Siz palyaçolar, topluluk üyelerinden milyonları çalan devam eden saldırıyı gerçekten kabul etmeye ve onlara yardım etmeye ne dersiniz?’’
MyAlgo, 27 Şubat’ta Gizemli cüzdan tahliye tavsiyesi yayınladı
27 Şubat’ta cüzdan sağlayıcıları MyAlgo, tüm kullanıcıların MyAlgo’da depolanan Mnemonic cüzdanlarından para çekmelerini tavsiye eden kritik bir tavsiye yayınladı.
Bu tavsiyenin bulunduğu gönderide, “son hack’leri” kabul etti ve saldırının temel nedeninin hala bilinmediğini belirtiliyor.
‘’Saldırılar bir haftadan uzun bir süre önce oldu ve o zamandan beri başka bir hareket olmadı.’’
Konuyu derinlemesine inceleyen kripto dedektifi ZachXBT, bilgisayar korsanlarının 19-21 Şubat tarihleri arasında başlıca 19,5 milyon ALGO ve 3,5 milyon USDC olmak üzere 9,2 milyon doları ele geçirdiğinden şüphelendiğini açıkladı.
MyAlgo’nun ilk uyarısından bir haftadan fazla bir süre sonra ZachXBT, Algorand’ı saldırganın çıkış yollarını kapatma konusundaki eylemsizliği nedeniyle kınadı. Gösterilen toplum ihmalinin kabul edilemez olduğunu da sözlerine ekledi. ZachXBT, tepkisini şu sözlerle gösterdi:
‘’Sadece ttopluluktan insanlar ve ben saldırganların adreslerini değiş tokuşlarla paylaşırken, bu arada muhatap olan kuruluş utancından neden sessiz kalıyor. ‘’
Hayal kırıklığına uğramış Algorand sahiplerinden gelen tweetleri bir araya getiren ZachXBT, 7 Mart itibarıyla cüzdan boşaltma işlemlerinin hala devam ettiğini doğruladı.
Algorand Vakfı konuyla ilgili cevap vererek sorunu kabul etti
Algorand Vakfı, 6 Mart’ta yaptığı bir açıklama ile durumu özetleyerek sorunu kabul etti. Ancak soruşturmaların protokol veya yazılım geliştirme kiti güvenlik açıkları göstermediğini söyledi.
“Algorand protokolü sağlam ve güvenlidir ve tehlikeye girmemiştir. “
Ayrıca vakıf, MyAlgo ile temasa geçti ve cüzdan sağlayıcının herhangi bir güvenlik açığı tespit etmediğini doğruladı. Ama soruşturmalar devam edildiği belirtildi.
Algorand Vakfı, cüzdan sağlayıcının üçüncü bir taraf olduğunu ve protokol veya vakıfla doğrudan bir ilişkisi olmadığını söyleyerek MyAlgo’dan uzaklaştı.
MyAlgo’dan para çekme tavsiyesini yineleyen vakıf, kullanıcıların PeraAlgo ve Defly cüzdanları tavsiye edilerek başka bir cüzdan sağlayıcısına veya donanım cüzdanına “yeniden anahtar” atabileceğini de sözlerine ekledi.
Algorand CTO’su John Woods, kripto cüzdanlarının teknik açıdan nasıl çalıştığına odaklanan cüzdan güvenliği hakkında bir video yayınladı. Kullanıcılara, diğer cüzdan türlerine göre üstün koruması nedeniyle bir donanım cüzdanında para saklamalarını tavsiye etti.
John Woods açıklamasında şu sözlere yer verdi:
‘’Anahtar hiçbir zaman donanım cüzdanından çıkmaz; donanım cüzdanı, anahtarı USB arabirimi aracılığıyla vermek için fiziksel yeteneğe sahip değil.”
Woods, kendisinin ve Algorand’ın insanların dolandırıcılık ve hırsızlıktan etkilenmesini önemsediğini belirterek, MyAlgo adli tıp analizini yürütürken sabırlı olunmasını tavsiye etti.
