Algorand-baserte lommebøker har blitt rammet av sikkerhetsbrudd de siste ukene, med MyAlgo og Algodex som begge har opplevd hacks. MyAlgo oppfordret brukere til å ta ut eiendelene sine eller nøkkelen til pengene sine på nytt etter et sikkerhetsbrudd i februar som resulterte i tap på rundt 9.2 millioner dollar. Den siste uken ble det utført et målrettet angrep mot en gruppe høyprofilerte MyAlgo-kontoer. Årsaken til bruddet er ukjent, og lommebokleverandøren har oppfordret brukere til å ta forholdsregler for å beskytte sine eiendeler. I mellomtiden avslørte Algodex at en ondsinnet aktør infiltrerte en bedriftslommebok 5. mars, tilsvarende det som skjer i Algorand-økosystemet. Algodex flyttet mesteparten av sin USD-mynt (USDC) og native Algodex (ALGX) tokens til sikre lokasjoner, men den infiltrerte lommeboken var ansvarlig for å gi ekstra likviditet til ALGX-tokenet. Børsen bekreftet at $25,000 55,000 i ALGX-tokens tildelt for å gi likviditetsbelønninger ble tatt, men det ville erstatte dette i sin helhet. Det totale tapet fra tyveriet var mindre enn $XNUMX XNUMX, og Algodex-brukere og likviditeten til ALGX ble ikke påvirket.
Algorand Foundations teknologisjef, John Wood, bekreftet at rundt 25 kontoer ble påvirket av MyAlgo-utnyttelsen, og det var ikke et resultat av et underliggende problem med Algorand-protokollen eller programvareutviklingssettet (SDK). Stiftelsen er ansvarlig for utvikling og styring av Algorand-økosystemet, som har som mål å skape en sikker og desentralisert plattform for digitale eiendeler og applikasjoner. Algorand bruker en ren proof-of-stake konsensusalgoritme som er designet for å være energieffektiv og sikker mot angrep. Protokollen er tatt i bruk av en rekke prosjekter og selskaper i blockchain-området, inkludert Circle, utstederen av USDC stablecoin, og International Blockchain Monetary Reserve, en ideell organisasjon som har som mål å tilby finansielle tjenester til undertjente samfunn.
De siste hackene på Algorand-baserte lommebøker fremhever viktigheten av å sikre digitale eiendeler og bruke pålitelige og anerkjente tjenesteleverandører. Brukere bør også være klar over risikoen forbundet med å lagre eiendeler på sentraliserte plattformer, som kan være sårbare for angrep og hacks. Algorand Foundation har jobbet med å forbedre sikkerheten til protokollen og dens økosystem ved å samarbeide med ledende sikkerhetsfirmaer og revisjonsselskaper. Stiftelsen tilbyr også tilskudd og støtte til utviklere og prosjekter som bygger på Algorand-plattformen, med fokus på sikkerhet, skalerbarhet og brukervennlighet. Stiftelsens siste initiativ er prosessen Algorand Improvement Proposal (AIP), som lar interessenter og utviklere foreslå og diskutere endringer i protokollen og dens styring. AIP-prosessen er designet for å være transparent, samarbeidende og fellesskapsdrevet, og sikrer at Algorand-økosystemet utvikler seg på en ansvarlig og inkluderende måte.
I tillegg til Algorand Foundations innsats, kan brukere iverksette flere tiltak for å beskytte sine digitale eiendeler og minimere risikoen for hacks og brudd. Et av de viktigste trinnene er å bruke sterke og unike passord for hver konto og å aktivere tofaktorautentisering (2FA) når det er mulig. Brukere bør også unngå å dele sensitiv informasjon på nettet eller med ukjente parter, og å verifisere ektheten til e-poster, meldinger og nettsteder før de gir informasjon eller foretar transaksjoner. En annen beste praksis er å lagre digitale eiendeler i maskinvarelommebøker, som er offline-enheter som tilbyr forbedret sikkerhet og personvern sammenlignet med programvarelommebøker og -børser.
Ettersom bruken av blokkjede og digitale eiendeler fortsetter å vokse, blir sikkerheten og motstandskraften til den underliggende infrastrukturen enda mer kritisk. Algorand og andre blokkjedeplattformer må fortsette å investere i forskning, utvikling og utdanning for å møte de utviklende truslene og utfordringene i det digitale aktivarommet. Brukere og interessenter har også en rolle å spille i å fremme beste praksis, åpenhet og ansvarlighet i økosystemet, for å sikre at fordelene med blokkjedeteknologi realiseres på en trygg og bærekraftig måte.
Kilde: https://blockchain.news/news/algorand-wallets-hacked-again