Az Algorand-alapú pénztárcákat az elmúlt hetekben biztonsági rések értek, a MyAlgo és az Algodex egyaránt feltöréseket szenvedett el. A MyAlgo arra szólította fel a felhasználókat, hogy vegyék ki vagyonukat, vagy zárják vissza pénzeszközeiket egy februári biztonsági megsértés után, amely körülbelül 9.2 millió dolláros veszteséget okozott. Az elmúlt héten célzott támadást hajtottak végre nagy horderejű MyAlgo-fiókok egy csoportja ellen. A jogsértés oka ismeretlen, és a pénztárca szolgáltatója arra biztatta a felhasználókat, hogy tegyenek elővigyázatossági intézkedéseket eszközeik védelme érdekében. Eközben az Algodex felfedte, hogy március 5-én egy rosszindulatú szereplő behatolt a cég pénztárcájába, hasonlóan ahhoz, ami az algorandi ökoszisztémában történik. Az Algodex USD Coin (USDC) és natív Algodex (ALGX) tokenek nagy részét biztonságos helyre helyezte, de a beszivárgott pénztárca volt a felelős az ALGX token extra likviditásáért. A tőzsde megerősítette, hogy a likviditási jutalmak biztosítására kiosztott 25,000 55,000 dollár ALGX tokeneket elvették, de ez teljes egészében helyettesíti ezt. A lopás teljes vesztesége kevesebb, mint XNUMX XNUMX dollár volt, és az Algodex felhasználókat és az ALGX likviditását ez nem érinti.
Az Algorand Alapítvány technológiai igazgatója, John Wood megerősítette, hogy körülbelül 25 fiókot érintett a MyAlgo kihasználása, és ez nem az Algorand protokoll vagy szoftverfejlesztő készlet (SDK) mögöttes probléma eredménye. Az alapítvány felelős az Algorand ökoszisztéma fejlesztéséért és irányításáért, amelynek célja egy biztonságos és decentralizált platform létrehozása a digitális eszközök és alkalmazások számára. Az Algorand egy tiszta tét-konszenzus-algoritmust használ, amelyet úgy terveztek, hogy energiatakarékos és biztonságos legyen a támadásokkal szemben. A protokollt számos projekt és vállalat fogadta el a blokklánc terén, köztük a Circle, az USDC stablecoin kibocsátója, és az International Blockchain Monetary Reserve, egy non-profit szervezet, amelynek célja pénzügyi szolgáltatások nyújtása a rosszul ellátott közösségeknek.
Az Algorand-alapú pénztárcákkal kapcsolatos közelmúltbeli feltörések rávilágítanak a digitális eszközök biztonságának és a megbízható és jó hírű szolgáltatók használatának fontosságára. A felhasználóknak tisztában kell lenniük az eszközök központi platformokon való tárolásával kapcsolatos kockázatokkal is, amelyek sebezhetőek lehetnek támadásokkal és feltörésekkel szemben. Az Algorand Alapítvány vezető biztonsági cégekkel és könyvvizsgáló cégekkel együttműködve dolgozik a protokoll és ökoszisztémája biztonságának fokozásán. Az alapítvány emellett támogatásokat és támogatást is kínál az Algorand platformra épülő fejlesztőknek és projekteknek, különös tekintettel a biztonságra, a skálázhatóságra és a használhatóságra. Az alapítvány legújabb kezdeményezése az Algorand Improvement Proposal (AIP) folyamat, amely lehetővé teszi az érintettek és a fejlesztők számára, hogy javaslatokat tegyenek és megvitassák a protokoll és annak irányítása módosításait. Az AIP folyamatot átlátható, együttműködő és közösségvezéreltnek tervezték, biztosítva, hogy az algorandi ökoszisztéma felelősségteljes és befogadó módon fejlődjön.
Az Algorand Alapítvány erőfeszítésein túl a felhasználók számos intézkedést tehetnek digitális eszközeik védelmére, valamint a feltörések és jogsértések kockázatának minimalizálására. Az egyik legfontosabb lépés, hogy minden fiókhoz erős és egyedi jelszavakat használjunk, és lehetőség szerint engedélyezzük a kéttényezős hitelesítést (2FA). A felhasználóknak kerülniük kell továbbá az érzékeny információk online vagy ismeretlen felekkel való megosztását, és ellenőrizniük kell az e-mailek, üzenetek és webhelyek hitelességét, mielőtt bármilyen információt megadnának vagy tranzakciót hajtanának végre. Egy másik bevált módszer a digitális eszközök hardveres pénztárcákban való tárolása, amelyek offline eszközök, amelyek nagyobb biztonságot és adatvédelmet kínálnak a szoftveres pénztárcákhoz és cserékhöz képest.
Ahogy a blokklánc és a digitális eszközök elterjedése folyamatosan növekszik, az alapul szolgáló infrastruktúra biztonsága és rugalmassága még kritikusabbá válik. Az Algorandnak és más blokklánc-platformoknak továbbra is be kell fektetniük a kutatásba, a fejlesztésbe és az oktatásba, hogy megbirkózzanak a digitális eszközök terén változó fenyegetésekkel és kihívásokkal. A felhasználóknak és az érdekelt feleknek is szerepük van a legjobb gyakorlatok, az átláthatóság és az elszámoltathatóság előmozdításában az ökoszisztémában, biztosítva, hogy a blokklánc technológia előnyei biztonságos és fenntartható módon valósuljanak meg.
Forrás: https://blockchain.news/news/algorand-wallets-hacked-again