Базираните на Algorand портфейли бяха засегнати от пробиви в сигурността през последните седмици, като MyAlgo и Algodex претърпяха хакове. MyAlgo призова потребителите да изтеглят активите си или да върнат средствата си след пробив в сигурността през февруари, който доведе до загуби от около 9.2 милиона долара. През изминалата седмица беше извършена целенасочена атака срещу група високопоставени MyAlgo акаунти. Причината за нарушението е неизвестна и доставчикът на портфейла насърчи потребителите да предприемат предпазни мерки, за да защитят активите си. Междувременно Algodex разкри, че злонамерен актьор е проникнал в портфейла на компанията на 5 март, подобно на това, което се случва в екосистемата Algorand. Algodex премести по-голямата част от своите USD Coin (USDC) и местните токени Algodex (ALGX) на защитени местоположения, но инфилтрираният портфейл беше отговорен за осигуряването на допълнителна ликвидност на токена ALGX. Борсата потвърди, че са взети $25,000 55,000 в ALGX токени, разпределени за осигуряване на награди за ликвидност, но това ще замени изцяло. Общата загуба от кражбата е по-малко от $XNUMX XNUMX, а потребителите на Algodex и ликвидността на ALGX не са засегнати.
Главният технологичен директор на Algorand Foundation, Джон Ууд, потвърди, че около 25 акаунта са били засегнати от експлойта MyAlgo и това не е резултат от основен проблем с протокола Algorand или комплекта за разработка на софтуер (SDK). Фондацията отговаря за развитието и управлението на екосистемата Algorand, която има за цел да създаде сигурна и децентрализирана платформа за цифрови активи и приложения. Algorand използва чист консенсусен алгоритъм за доказателство за залог, който е проектиран да бъде енергийно ефективен и защитен срещу атаки. Протоколът е приет от редица проекти и компании в блокчейн пространството, включително Circle, емитента на USDC stablecoin, и International Blockchain Monetary Reserve, организация с нестопанска цел, която има за цел да предоставя финансови услуги на необслужвани общности.
Неотдавнашните хакове на базирани на Algorand портфейли подчертават важността на защитата на цифровите активи и използването на надеждни и реномирани доставчици на услуги. Потребителите също трябва да са наясно с рисковете, свързани със съхраняването на активи на централизирани платформи, които могат да бъдат уязвими на атаки и хакове. Фондация Algorand работи за подобряване на сигурността на протокола и неговата екосистема чрез партньорство с водещи фирми за сигурност и одиторски компании. Фондацията също така предлага грантове и подкрепа за разработчици и проекти, изграждащи платформата Algorand, с акцент върху сигурността, мащабируемостта и използваемостта. Последната инициатива на фондацията е процесът Algorand Improvement Proposal (AIP), който позволява на заинтересованите страни и разработчиците да предлагат и обсъждат промени в протокола и неговото управление. Процесът на AIP е проектиран да бъде прозрачен, съвместен и ръководен от общността, като гарантира, че екосистемата Algorand се развива по отговорен и приобщаващ начин.
В допълнение към усилията на Algorand Foundation, потребителите могат да предприемат няколко мерки, за да защитят своите цифрови активи и да сведат до минимум рисковете от хакове и пробиви. Една от най-важните стъпки е да използвате силни и уникални пароли за всеки акаунт и да активирате двуфакторно удостоверяване (2FA), когато е възможно. Потребителите също трябва да избягват споделянето на чувствителна информация онлайн или с неизвестни лица и да проверяват автентичността на имейли, съобщения и уебсайтове, преди да предоставят каквато и да е информация или да извършват транзакции. Друга най-добра практика е да съхранявате цифрови активи в хардуерни портфейли, които са офлайн устройства, които предлагат подобрена сигурност и поверителност в сравнение със софтуерните портфейли и борси.
Тъй като приемането на блокчейн и цифрови активи продължава да расте, сигурността и устойчивостта на основната инфраструктура стават още по-критични. Algorand и други блокчейн платформи трябва да продължат да инвестират в изследвания, разработки и образование, за да се справят с развиващите се заплахи и предизвикателства в пространството на цифровите активи. Потребителите и заинтересованите страни също трябва да играят роля в насърчаването на най-добрите практики, прозрачността и отчетността в екосистемата, като гарантират, че ползите от блокчейн технологията се реализират по безопасен и устойчив начин.
Източник: https://blockchain.news/news/algorand-wallets-hacked-again