Algorand-baserade plånböcker har drabbats av säkerhetsintrång de senaste veckorna, där MyAlgo och Algodex båda har upplevt hack. MyAlgo uppmanade användare att ta ut sina tillgångar eller återställa sina pengar efter ett säkerhetsbrott i februari som resulterade i förluster på cirka 9.2 miljoner dollar. Under den senaste veckan genomfördes en riktad attack mot en grupp högprofilerade MyAlgo-konton. Orsaken till intrånget är okänd, och plånboksleverantören har uppmanat användare att vidta försiktighetsåtgärder för att skydda sina tillgångar. Samtidigt avslöjade Algodex att en illvillig aktör infiltrerade en företagsplånbok den 5 mars, liknande vad som händer i Algorands ekosystem. Algodex flyttade huvuddelen av sina USD-mynt (USDC) och inhemska Algodex (ALGX)-tokens till säkra platser, men den infiltrerade plånboken var ansvarig för att ge extra likviditet till ALGX-tokenet. Börsen bekräftade att 25,000 55,000 USD i ALGX-tokens som tilldelats för att ge likviditetsbelöningar togs, men det skulle ersätta detta till fullo. Den totala förlusten från stölden var mindre än $XNUMX XNUMX, och Algodex-användare och ALGX likviditet påverkades inte.
Algorand Foundations tekniska chef, John Wood, bekräftade att omkring 25 konton påverkades av MyAlgo-utnyttjandet, och det var inte resultatet av ett underliggande problem med Algorand-protokollet eller mjukvaruutvecklingspaketet (SDK). Stiftelsen ansvarar för utvecklingen och styrningen av Algorands ekosystem, som syftar till att skapa en säker och decentraliserad plattform för digitala tillgångar och applikationer. Algorand använder en ren proof-of-stake konsensusalgoritm som är designad för att vara energieffektiv och säker mot attacker. Protokollet har antagits av en rad projekt och företag inom blockchain-området, inklusive Circle, emittenten av USDC stablecoin, och International Blockchain Monetary Reserve, en ideell organisation som syftar till att tillhandahålla finansiella tjänster till underbetjänade samhällen.
De senaste hackningarna på Algorand-baserade plånböcker belyser vikten av att säkra digitala tillgångar och använda pålitliga och välrenommerade tjänsteleverantörer. Användare bör också vara medvetna om riskerna med att lagra tillgångar på centraliserade plattformar, som kan vara sårbara för attacker och hack. Algorand Foundation har arbetat med att förbättra säkerheten för protokollet och dess ekosystem genom att samarbeta med ledande säkerhetsföretag och revisionsföretag. Stiftelsen erbjuder också anslag och stöd till utvecklare och projekt som bygger på Algorand-plattformen, med fokus på säkerhet, skalbarhet och användbarhet. Stiftelsens senaste initiativ är processen Algorand Improvement Proposal (AIP), som gör det möjligt för intressenter och utvecklare att föreslå och diskutera ändringar av protokollet och dess styrning. AIP-processen är utformad för att vara transparent, samarbetande och gemenskapsdriven, vilket säkerställer att Algorands ekosystem utvecklas på ett ansvarsfullt och inkluderande sätt.
Utöver Algorand Foundations insatser kan användare vidta flera åtgärder för att skydda sina digitala tillgångar och minimera riskerna för hacks och intrång. Ett av de viktigaste stegen är att använda starka och unika lösenord för varje konto och att aktivera tvåfaktorsautentisering (2FA) när det är möjligt. Användare bör också undvika att dela känslig information online eller med okända parter, och att verifiera äktheten av e-postmeddelanden, meddelanden och webbplatser innan de lämnar information eller gör några transaktioner. En annan bästa praxis är att lagra digitala tillgångar i hårdvaruplånböcker, som är offline-enheter som erbjuder förbättrad säkerhet och integritet jämfört med mjukvaruplånböcker och börser.
När antagandet av blockchain och digitala tillgångar fortsätter att växa, blir säkerheten och motståndskraften hos den underliggande infrastrukturen ännu mer kritisk. Algorand och andra blockchain-plattformar måste fortsätta att investera i forskning, utveckling och utbildning för att möta de framväxande hoten och utmaningarna i det digitala tillgångsutrymmet. Användare och intressenter har också en roll att spela för att främja bästa praxis, transparens och ansvarsskyldighet i ekosystemet, för att säkerställa att fördelarna med blockchain-teknik realiseras på ett säkert och hållbart sätt.
Källa: https://blockchain.news/news/algorand-wallets-hacked-again