On-chain dedektifi ZachXBT tarafından gündeme getirilen bir hack skandalında, popüler bir altcoin projesinin devam eden güvenlik açığı sorunlarını göz ardı ettiği öne sürüldü.
İlk 50 arasından bu altcoin projesi güvenlik açıklarını görmezden geliyor
Twitter’dan kendini “on-chain dedektifi” olarak tanımlayan @ceoleeparsons, Algrorand kullanıcılarının hack saldırılarından milyonlarca dolar kaybettiğini iddia etti. Vurgulanan nokta, Algrorand ekibinin güvenlik açıklarına müdahale etmemesi, olayı gizli tutması ve mağdur yatırımcıları kurtarmak için herhangi bir çaba göstermemesi.
@ceoleeparsons, Algorand’in dün yeni CFO’sunu tanıttığı tweet’in altına, “Siz palyaçolar, topluluk üyelerinden milyonları çalan devam eden saldırıyı gerçekten kabul etmeye ve onlara yardım etmeye ne dersiniz?“ diye yazdı. Hack olaylarını inceleyen bir on-chain dedektif paltformu olan ZachXBT’de, Algorand’ın devam eden cüzdan boşaltma hack’ini “kabul etmemesi”ni gündeme getirdi. @ceoleeparsons’in söylediklerini retweet ederek destekledi.
Pretty certain the #myalgo hacker dumped a bunch of $OPUL last night. An issue that's been going on for MONTHS.
Barely any info from @AlgoFoundation but time to take pics with Hilary Fkng Clinton.
Me, my staff, $ALGO community all have their lives invested here & deserve better.— Lee Parsons $OPUL (@ceoleeparsons) March 6, 2023
Gizemli cüzdan boşaltma operasyonları
Cüzdan sağlayıcısı MyAlgo, 27 Şubat’ta tüm kullanıcıların MyAlgo’da depolanan Mnemonic cüzdanlarından para çekmelerini tavsiye eden kritik bir bildiri yayınladı. Mesajda, “son hack saldırıları” kabul edildi ve güven açığının temel nedeninin hala bilinmediği belirtildi.
Saldırılar bir haftadan uzun bir süre önce oldu ve o zamandan beri başka bir hareket olmadı.
IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023
9,2 milyon dolar kayıp
Konuyu derinlemesine inceleyen ZachXBT, bilgisayar korsanlarının 19-21 Şubat tarihleri arasında başlıca 19,5 milyon ALGO ve 3,5 milyon USDC olmak üzere 9,2 milyon doları ele geçirdiğinden şüpheleniyor. MyAlgo’nun ilk uyarısından bir haftadan fazla bir süre sonra ZachXBT, Algorand’ı saldırganın çıkış yollarını kapatma konusundaki eylemsizliği nedeniyle kınadı. Gösterilen toplum ihmalinin kabul edilemez olduğunu da sözlerine ekledi:
Mağdur Algorand sahiplerinden gelen tweetleri bir araya getiren ZachXBT, 7 Mart itibarıyla cüzdan boşaltma işlemlerinin hala devam ettiğini söylüyor.
Update: Funds are still being actively drained from MyAlgo users. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) March 6, 2023
Algorand ekibi yanıt veriyor
6 Mart’ta Algorand Vakfı, durumu özetleyerek sorunu kabul etti. Soruşturmaların protokol veya yazılım geliştirme kiti güvenlik açıkları göstermediğini söyledi. Ayrıca, MyAlgo ile temasa geçildiğini ve cüzdan sağlayıcının herhangi bir güvenlik açığı tespit etmediğini doğruladı. Ama soruşturmalar devam ediyor.
https://twitter.com/AlgoFoundation/status/1632867775596175362
Algorand CTO’su John Woods, kripto cüzdanlarının teknik açıdan nasıl çalıştığına odaklanan cüzdan güvenliği hakkında bir video yayınladı. Kullanıcılara, diğer cüzdan türlerine göre üstün koruması nedeniyle bir donanım cüzdanında para saklamalarını tavsiye etti: “anahtar hiçbir zaman donanım cüzdanından çıkmaz; donanım cüzdanı, anahtarı USB arabirimi aracılığıyla vermek için fiziksel yeteneğe sahip değil.”
Woods, kendisinin ve Algorand’ın topluluğunu dolandırıcılık ve hırsızlıktan etkilenmesini önemsediğini söyledi. MyAlgo güvenlik açıkları tespit edilirken topluluktan sabırlı olmalarını istedi. Fakat, hack olaylarının merkezinde kalan ALGO endişeli yatırımcıların neden olduğu satış baskısını tecrübe ediyor.
Altcoin piyasası yatayken, ALGO fiyatı düşüyor
Piyasa değerine göre 37.sırada yer alan Algorand, hack gündeminin ortasında %3 civarında kırmızıda işlem görüyor. Karşılaştırma için Bitcoin ve Ethereum %0,5’in altında yatay hareket ediyordu.
Kriptokoin.com olarak DeFi piyasasının Şubat ayı hack raporuna bu yazıda yer verdik. Geçen hafta hack olaylarıyla gündeme gelen tanınan projelerden biri Sandbox oldu.
KAYNAK : Kripto Koin
