Algorand-pohjaiset lompakot ovat joutuneet viime viikkojen tietoturvaloukkausten kohteeksi, ja molemmat ovat kokeneet hakkeroinnin MyAlgoon ja Algodexiin. MyAlgo kehotti käyttäjiä nostamaan omaisuutensa tai tallettamaan varat uudelleen helmikuun tietoturvaloukkauksen jälkeen, joka johti noin 9.2 miljoonan dollarin tappioihin. Viime viikolla kohdistettu hyökkäys tehtiin joukkoa korkean profiilin MyAlgo-tilejä vastaan. Rikkomisen syytä ei tunneta, ja lompakon tarjoaja on rohkaissut käyttäjiä ryhtymään varotoimiin omaisuutensa suojelemiseksi. Samaan aikaan Algodex paljasti, että ilkeä toimija tunkeutui yrityksen lompakkoon 5. maaliskuuta, samalla tavalla kuin Algorandin ekosysteemissä. Algodex siirsi suurimman osan USD Coin (USDC) ja alkuperäisistä Algodex (ALGX) -tokeneistaan turvallisiin paikkoihin, mutta soluttautunut lompakko oli vastuussa ylimääräisen likviditeetin tarjoamisesta ALGX-merkille. Pörssi vahvisti, että 25,000 55,000 dollaria ALGX-tokeneita, jotka oli varattu likviditeettipalkkioiden tarjoamiseen, otettiin, mutta se korvaisi tämän kokonaan. Varkauden kokonaistappio oli alle XNUMX XNUMX dollaria, eikä Algodex-käyttäjiä ja ALGX:n likviditeettiä ollut.
Algorand-säätiön teknologiajohtaja John Wood vahvisti, että MyAlgon hyväksikäyttö vaikutti noin 25 tiliin, eikä se johtunut Algorand-protokollan tai ohjelmistokehityspaketin (SDK) taustalla olevasta ongelmasta. Säätiö vastaa Algorand-ekosysteemin kehittämisestä ja hallinnasta, jonka tavoitteena on luoda turvallinen ja hajautettu alusta digitaalisille resursseille ja sovelluksille. Algorand käyttää puhdasta proof-of-stake -konsensusalgoritmia, joka on suunniteltu energiatehokkaaksi ja suojatuksi hyökkäyksiltä. Protokollan ovat ottaneet käyttöön monet lohkoketjun projektit ja yritykset, mukaan lukien Circle, USDC stablecoinin liikkeeseenlaskija ja International Blockchain Monetary Reserve, voittoa tavoittelematon järjestö, jonka tavoitteena on tarjota rahoituspalveluita alipalveltuille yhteisöille.
Viimeaikaiset Algorand-pohjaisten lompakoiden hakkerit korostavat digitaalisten varojen turvaamisen ja luotettavien ja hyvämaineisten palveluntarjoajien käytön tärkeyttä. Käyttäjien tulee myös olla tietoisia riskeistä, jotka liittyvät varojen säilyttämiseen keskitetyille alustoille, jotka voivat olla alttiina hyökkäyksille ja hakkeroille. Algorand Foundation on työskennellyt protokollan ja sen ekosysteemin turvallisuuden parantamiseksi tekemällä yhteistyötä johtavien turvallisuusyritysten ja tilintarkastusyritysten kanssa. Säätiö tarjoaa myös apurahoja ja tukea Algorand-alustalle rakentuville kehittäjille ja projekteille, jotka keskittyvät turvallisuuteen, skaalautumiseen ja käytettävyyteen. Säätiön uusin aloite on Algorand Improvement Proposal (AIP) -prosessi, jonka avulla sidosryhmät ja kehittäjät voivat ehdottaa ja keskustella muutoksista protokollaan ja sen hallintoon. AIP-prosessi on suunniteltu läpinäkyväksi, yhteistyökykyiseksi ja yhteisölähtöiseksi, mikä varmistaa, että Algorandin ekosysteemi kehittyy vastuullisesti ja osallistavalla tavalla.
Algorand Foundationin ponnistelujen lisäksi käyttäjät voivat ryhtyä useisiin toimenpiteisiin suojellakseen digitaalista omaisuuttaan ja minimoidakseen hakkerointi- ja tietomurtoriskit. Yksi tärkeimmistä vaiheista on käyttää vahvoja ja ainutlaatuisia salasanoja jokaisessa tilissä ja ottaa käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista. Käyttäjien tulee myös välttää arkaluontoisten tietojen jakamista verkossa tai tuntemattomien osapuolten kanssa ja varmistaa sähköpostien, viestien ja verkkosivustojen aitous ennen tietojen antamista tai tapahtumien suorittamista. Toinen paras käytäntö on tallentaa digitaalisia resursseja laitteistolompakoihin, jotka ovat offline-laitteita, jotka tarjoavat parempaa tietoturvaa ja yksityisyyttä verrattuna ohjelmistolompakoihin ja vaihtoihin.
Lohkoketjun ja digitaalisten resurssien käytön lisääntyessä taustalla olevan infrastruktuurin turvallisuudesta ja kestävyydestä tulee entistä kriittisempi. Algorandin ja muiden lohkoketjualustojen on jatkettava investointeja tutkimukseen, kehitykseen ja koulutukseen vastatakseen digitaalisen omaisuuden kehittyviin uhkiin ja haasteisiin. Käyttäjillä ja sidosryhmillä on myös oma roolinsa parhaiden käytäntöjen, läpinäkyvyyden ja vastuullisuuden edistämisessä ekosysteemissä varmistaen, että lohkoketjuteknologian edut toteutuvat turvallisesti ja kestävästi.
Lähde: https://blockchain.news/news/algorand-wallets-hacked-again