Portofelele bazate pe Algorand au fost lovite de breșe de securitate în ultimele săptămâni, MyAlgo și Algodex confruntându-se cu hack-uri. MyAlgo le-a îndemnat utilizatorilor să-și retragă activele sau să-și recheie fondurile după o încălcare a securității în februarie, care a dus la pierderi de aproximativ 9.2 milioane de dolari. În săptămâna trecută, a fost efectuat un atac direcționat împotriva unui grup de conturi MyAlgo de profil înalt. Cauza încălcării este necunoscută, iar furnizorul de portofel a încurajat utilizatorii să ia măsuri de precauție pentru a-și proteja bunurile. Între timp, Algodex a dezvăluit că un actor rău intenționat s-a infiltrat într-un portofel al companiei pe 5 martie, similar cu ceea ce se întâmplă în ecosistemul Algorand. Algodex a mutat cea mai mare parte a jetoanelor sale USD Coin (USDC) și native Algodex (ALGX) în locații securizate, dar portofelul infiltrat a fost responsabil pentru furnizarea de lichiditate suplimentară jetonului ALGX. Schimbul a confirmat că au fost preluați 25,000 USD în jetoane ALGX alocate pentru a oferi recompense de lichiditate, dar ar înlocui acest lucru în întregime. Pierderea totală din furt a fost mai mică de 55,000 USD, iar utilizatorii Algodex și lichiditatea ALGX nu au fost afectate.
Directorul de tehnologie al Fundației Algorand, John Wood, a confirmat că aproximativ 25 de conturi au fost afectate de exploit-ul MyAlgo și nu a fost rezultatul unei probleme de bază cu protocolul Algorand sau kit-ul de dezvoltare software (SDK). Fundația este responsabilă pentru dezvoltarea și guvernarea ecosistemului Algorand, care își propune să creeze o platformă sigură și descentralizată pentru activele și aplicațiile digitale. Algorand folosește un algoritm de consens pur cu dovezi de miză, care este conceput pentru a fi eficient din punct de vedere energetic și sigur împotriva atacurilor. Protocolul a fost adoptat de o serie de proiecte și companii din spațiul blockchain, inclusiv Circle, emitentul USDC stablecoin, și International Blockchain Monetary Reserve, o organizație non-profit care își propune să ofere servicii financiare comunităților deservite.
Hack-urile recente asupra portofelelor bazate pe Algorand evidențiază importanța securizării activelor digitale și a utilizării furnizorilor de servicii de încredere și reputați. Utilizatorii ar trebui să fie, de asemenea, conștienți de riscurile asociate cu stocarea activelor pe platforme centralizate, care pot fi vulnerabile la atacuri și hack-uri. Fundația Algorand a lucrat la îmbunătățirea securității protocolului și a ecosistemului acestuia prin parteneriat cu firme de securitate și companii de audit. Fundația oferă, de asemenea, granturi și sprijin dezvoltatorilor și proiectelor bazate pe platforma Algorand, cu accent pe securitate, scalabilitate și utilizare. Cea mai recentă inițiativă a fundației este procesul Algorand Improvement Proposal (AIP), care permite părților interesate și dezvoltatorilor să propună și să discute modificările aduse protocolului și guvernării acestuia. Procesul AIP este conceput pentru a fi transparent, colaborativ și condus de comunitate, asigurând că ecosistemul Algorand evoluează într-un mod responsabil și incluziv.
Pe lângă eforturile Fundației Algorand, utilizatorii pot lua mai multe măsuri pentru a-și proteja activele digitale și pentru a minimiza riscurile de hack-uri și încălcări. Unul dintre cei mai importanți pași este să folosiți parole puternice și unice pentru fiecare cont și să activați autentificarea cu doi factori (2FA) ori de câte ori este posibil. De asemenea, utilizatorii ar trebui să evite partajarea de informații sensibile online sau cu părți necunoscute și să verifice autenticitatea e-mailurilor, mesajelor și site-urilor web înainte de a furniza orice informații sau de a efectua tranzacții. O altă bună practică este stocarea activelor digitale în portofelele hardware, care sunt dispozitive offline care oferă securitate și confidențialitate îmbunătățite în comparație cu portofelele și schimburile de software.
Pe măsură ce adoptarea blockchain-ului și a activelor digitale continuă să crească, securitatea și rezistența infrastructurii de bază devin și mai critice. Algorand și alte platforme blockchain trebuie să continue să investească în cercetare, dezvoltare și educație pentru a aborda amenințările și provocările în evoluție din spațiul activelor digitale. Utilizatorii și părțile interesate au, de asemenea, un rol de jucat în promovarea celor mai bune practici, a transparenței și a răspunderii în ecosistem, asigurându-se că beneficiile tehnologiei blockchain sunt realizate într-un mod sigur și durabil.
Sursa: https://blockchain.news/news/algorand-wallets-hacked-again