Portfele oparte na Algorand zostały dotknięte naruszeniami bezpieczeństwa w ostatnich tygodniach, a MyAlgo i Algodex doświadczyły ataków hakerskich. MyAlgo wezwał użytkowników do wycofania swoich aktywów lub ponownego wprowadzenia środków po lutowym naruszeniu bezpieczeństwa, które spowodowało straty w wysokości około 9.2 miliona dolarów. W zeszłym tygodniu przeprowadzono ukierunkowany atak na grupę kont MyAlgo o wysokim profilu. Przyczyna naruszenia jest nieznana, a dostawca portfela zachęca użytkowników do podjęcia środków ostrożności w celu ochrony ich aktywów. Tymczasem Algodex ujawnił, że złośliwy aktor zinfiltrował firmowy portfel 5 marca, podobnie do tego, co dzieje się w ekosystemie Algorand. Algodex przeniósł większość swoich tokenów USD Coin (USDC) i natywnych tokenów Algodex (ALGX) do bezpiecznych lokalizacji, ale zinfiltrowany portfel był odpowiedzialny za zapewnienie dodatkowej płynności tokenowi ALGX. Giełda potwierdziła, że pobrano 25,000 55,000 $ w tokenach ALGX przeznaczonych na zapewnienie nagród za płynność, ale zastąpi to w całości. Całkowita strata z kradzieży wyniosła mniej niż XNUMX XNUMX USD, a użytkownicy Algodex i płynność ALGX nie ucierpieli.
Dyrektor ds. technologii Fundacji Algorand, John Wood, potwierdził, że około 25 kont zostało dotkniętych przez exploit MyAlgo i nie było to wynikiem problemu z protokołem Algorand lub zestawem programistycznym (SDK). Fundacja odpowiada za rozwój i zarządzanie ekosystemem Algorand, którego celem jest stworzenie bezpiecznej i zdecentralizowanej platformy dla cyfrowych zasobów i aplikacji. Algorand wykorzystuje czysty algorytm konsensusu typu proof-of-stake, który został zaprojektowany tak, aby był energooszczędny i bezpieczny przed atakami. Protokół został przyjęty przez szereg projektów i firm w przestrzeni blockchain, w tym Circle, emitenta stablecoinów USDC oraz International Blockchain Monetary Reserve, organizację non-profit, której celem jest świadczenie usług finansowych społecznościom o niedostatecznym poziomie.
Niedawne włamania do portfeli opartych na algorytmie Algorand podkreślają znaczenie zabezpieczenia zasobów cyfrowych oraz korzystania z usług zaufanych i renomowanych dostawców usług. Użytkownicy powinni być również świadomi zagrożeń związanych z przechowywaniem zasobów na scentralizowanych platformach, które mogą być podatne na ataki i włamania. Fundacja Algorand pracuje nad poprawą bezpieczeństwa protokołu i jego ekosystemu, współpracując z wiodącymi firmami zajmującymi się bezpieczeństwem i firmami audytorskimi. Fundacja oferuje również dotacje i wsparcie programistom i projektom budującym na platformie Algorand, z naciskiem na bezpieczeństwo, skalowalność i użyteczność. Najnowszą inicjatywą fundacji jest proces Algorand Improvement Proposal (AIP), który umożliwia interesariuszom i programistom proponowanie i omawianie zmian w protokole i zarządzaniu nim. Proces AIP został zaprojektowany tak, aby był przejrzysty, oparty na współpracy i kierowany przez społeczność, zapewniając, że ekosystem Algorand ewoluuje w odpowiedzialny i integracyjny sposób.
Oprócz wysiłków Fundacji Algorand, użytkownicy mogą podjąć szereg działań w celu ochrony swoich zasobów cyfrowych i zminimalizowania ryzyka włamań i naruszeń. Jednym z najważniejszych kroków jest stosowanie silnych i unikalnych haseł do każdego konta oraz włączenie uwierzytelniania dwuskładnikowego (2FA), gdy tylko jest to możliwe. Użytkownicy powinni również unikać udostępniania poufnych informacji online lub nieznanym stronom oraz weryfikować autentyczność wiadomości e-mail, wiadomości i stron internetowych przed podaniem jakichkolwiek informacji lub dokonaniem jakichkolwiek transakcji. Inną najlepszą praktyką jest przechowywanie zasobów cyfrowych w portfelach sprzętowych, które są urządzeniami offline, które oferują większe bezpieczeństwo i prywatność w porównaniu z portfelami programowymi i giełdami.
Wraz ze wzrostem popularności technologii blockchain i zasobów cyfrowych bezpieczeństwo i odporność infrastruktury bazowej stają się jeszcze bardziej krytyczne. Algorand i inne platformy blockchain muszą nadal inwestować w badania, rozwój i edukację, aby sprostać zmieniającym się zagrożeniom i wyzwaniom w przestrzeni zasobów cyfrowych. Użytkownicy i interesariusze mają również do odegrania rolę w promowaniu najlepszych praktyk, przejrzystości i odpowiedzialności w ekosystemie, zapewniając, że korzyści płynące z technologii blockchain są realizowane w bezpieczny i zrównoważony sposób.
Źródło: https://blockchain.news/news/algorand-wallets-hacked-again