Останніми тижнями гаманці на основі Algorand постраждали від порушень безпеки, і MyAlgo, і Algodex зазнали хакерських атаки. MyAlgo закликав користувачів вилучити свої активи або переключити свої кошти після порушення безпеки в лютому, що призвело до збитків на суму близько 9.2 мільйона доларів. Минулого тижня була здійснена цілеспрямована атака на групу відомих облікових записів MyAlgo. Причина порушення невідома, і постачальник гаманця закликав користувачів вжити запобіжних заходів для захисту своїх активів. Тим часом Algodex виявив, що зловмисник проник у гаманець компанії 5 березня, подібно до того, що відбувається в екосистемі Algorand. Algodex перемістив основну частину своїх токенів USD Coin (USDC) і рідних токенів Algodex (ALGX) у безпечні місця, але прониклий гаманець відповідав за надання додаткової ліквідності токену ALGX. Біржа підтвердила, що було взято 25,000 55,000 доларів США в токенах ALGX, виділених для надання винагороди за ліквідність, але це повністю замінить їх. Загальний збиток від крадіжки склав менше XNUMX XNUMX доларів США, а користувачі Algodex і ліквідність ALGX не постраждали.
Головний технічний директор Algorand Foundation Джон Вуд підтвердив, що близько 25 облікових записів постраждали від експлойту MyAlgo, і це не було результатом основної проблеми з протоколом Algorand або комплектом розробки програмного забезпечення (SDK). Фонд відповідає за розробку та управління екосистемою Algorand, метою якої є створення безпечної та децентралізованої платформи для цифрових активів і програм. Algorand використовує чистий алгоритм консенсусу proof-of-stake, розроблений для енергоефективності та захисту від атак. Протокол був прийнятий низкою проектів і компаній у просторі блокчейнів, включаючи Circle, емітента стейблкойнів USDC, і International Blockchain Monetary Reserve, некомерційну організацію, яка прагне надавати фінансові послуги громадам, які недостатньо обслуговуються.
Нещодавні зломи гаманців на основі Algorand підкреслюють важливість захисту цифрових активів і використання надійних і авторитетних постачальників послуг. Користувачі також повинні знати про ризики, пов’язані зі зберіганням активів на централізованих платформах, які можуть бути вразливими до атак і хакерів. Фонд Algorand працює над підвищенням безпеки протоколу та його екосистеми, співпрацюючи з провідними фірмами безпеки та аудиторськими компаніями. Фонд також пропонує гранти та підтримку розробникам і проектам, створеним на платформі Algorand, зосереджуючись на безпеці, масштабованості та зручності використання. Останньою ініціативою фонду є процес Algorand Improvement Proposal (AIP), який дозволяє зацікавленим сторонам і розробникам пропонувати та обговорювати зміни в протоколі та його управлінні. Процес AIP розроблено таким чином, щоб він був прозорим, спільним і керованим спільнотою, забезпечуючи відповідальний і інклюзивний розвиток екосистеми Algorand.
Окрім зусиль Algorand Foundation, користувачі можуть вжити кількох заходів, щоб захистити свої цифрові активи та мінімізувати ризики злому та злому. Одним із найважливіших кроків є використання надійних і унікальних паролів для кожного облікового запису та ввімкнення двофакторної автентифікації (2FA), коли це можливо. Користувачі також повинні уникати обміну конфіденційною інформацією в Інтернеті або з невідомими особами, а також перевіряти справжність електронних листів, повідомлень і веб-сайтів, перш ніж надавати будь-яку інформацію або здійснювати будь-які операції. Інша найкраща практика полягає в тому, щоб зберігати цифрові активи в апаратних гаманцях, які є офлайн-пристроями, які пропонують підвищену безпеку та конфіденційність порівняно з програмними гаманцями та біржами.
Оскільки впровадження блокчейну та цифрових активів продовжує зростати, безпека та стійкість базової інфраструктури стають ще більш критичними. Algorand та інші блокчейн-платформи повинні продовжувати інвестувати в дослідження, розробки та освіту, щоб протистояти зростаючим загрозам і викликам у просторі цифрових активів. Користувачі та зацікавлені сторони також відіграють певну роль у просуванні найкращих практик, прозорості та підзвітності в екосистемі, забезпечуючи безпечну та стійку реалізацію переваг технології блокчейн.
Джерело: https://blockchain.news/news/algorand-wallets-hacked-again