Novčanici temeljeni na Algorandu posljednjih su tjedana pogođeni sigurnosnim upadima, pri čemu su i MyAlgo i Algodex bili hakirani. MyAlgo je pozvao korisnike da povuku svoju imovinu ili ponovno uključe svoja sredstva nakon proboja sigurnosti u veljači koji je rezultirao gubicima od oko 9.2 milijuna dolara. U proteklom tjednu izvršen je ciljani napad na grupu MyAlgo računa visokog profila. Uzrok provale je nepoznat, a pružatelj novčanika je potaknuo korisnike da poduzmu mjere opreza kako bi zaštitili svoju imovinu. U međuvremenu, Algodex je otkrio da se zlonamjerni akter infiltrirao u novčanik tvrtke 5. ožujka, slično onome što se događa u ekosustavu Algorand. Algodex je premjestio većinu svojih USD Coin (USDC) i izvornih Algodex (ALGX) tokena na sigurne lokacije, ali je infiltrirani novčanik bio odgovoran za pružanje dodatne likvidnosti ALGX tokenu. Burza je potvrdila da je uzeto 25,000 dolara u ALGX tokenima dodijeljenim za pružanje nagrada za likvidnost, ali će to u potpunosti zamijeniti. Ukupni gubitak od krađe bio je manji od 55,000 dolara, a korisnici Algodexa i likvidnost ALGX-a nisu bili pogođeni.
Glavni tehnološki direktor Zaklade Algorand, John Wood, potvrdio je da je MyAlgo exploit zahvatio oko 25 računa i da to nije rezultat temeljnog problema s Algorand protokolom ili kompletom za razvoj softvera (SDK). Zaklada je odgovorna za razvoj i upravljanje ekosustavom Algorand, čiji je cilj stvoriti sigurnu i decentraliziranu platformu za digitalnu imovinu i aplikacije. Algorand koristi čisti algoritam konsenzusa proof-of-stake koji je dizajniran da bude energetski učinkovit i siguran od napada. Protokol je usvojio niz projekata i tvrtki u blockchain prostoru, uključujući Circle, izdavatelja USDC stablecoina, i International Blockchain Monetary Reserve, neprofitnu organizaciju koja ima za cilj pružanje financijskih usluga nedovoljno opskrbljenim zajednicama.
Nedavna hakiranja novčanika temeljenih na Algorandu naglašavaju važnost zaštite digitalne imovine i korištenja pouzdanih i renomiranih pružatelja usluga. Korisnici također trebaju biti svjesni rizika povezanih s pohranjivanjem sredstava na centraliziranim platformama, koje mogu biti osjetljive na napade i hakiranje. Zaklada Algorand radi na poboljšanju sigurnosti protokola i njegovog ekosustava partnerstvom s vodećim sigurnosnim tvrtkama i revizorskim tvrtkama. Zaklada također nudi bespovratna sredstva i podršku programerima i projektima koji grade na platformi Algorand, s fokusom na sigurnost, skalabilnost i upotrebljivost. Najnovija inicijativa zaklade je Algorand Improvement Proposal (AIP) proces, koji omogućuje zainteresiranim stranama i programerima da predlože i raspravljaju o promjenama protokola i njegovog upravljanja. Proces AIP-a osmišljen je tako da bude transparentan, suradnički i vođen zajednicom, osiguravajući da se ekosustav Algorand razvija na odgovoran i inkluzivan način.
Uz napore Zaklade Algorand, korisnici mogu poduzeti nekoliko mjera kako bi zaštitili svoju digitalnu imovinu i minimizirali rizike hakiranja i proboja. Jedan od najvažnijih koraka je korištenje jakih i jedinstvenih lozinki za svaki račun i omogućavanje dvofaktorske autentifikacije (2FA) kad god je to moguće. Korisnici bi također trebali izbjegavati dijeljenje osjetljivih informacija na mreži ili s nepoznatim stranama te provjeriti autentičnost e-pošte, poruka i web stranica prije davanja bilo kakvih informacija ili obavljanja bilo kakvih transakcija. Druga najbolja praksa je pohranjivanje digitalnih sredstava u hardverske novčanike, koji su offline uređaji koji nude poboljšanu sigurnost i privatnost u usporedbi sa softverskim novčanicima i burzama.
Kako usvajanje blockchaina i digitalne imovine nastavlja rasti, sigurnost i otpornost temeljne infrastrukture postaju još kritičniji. Algorand i druge blockchain platforme moraju nastaviti ulagati u istraživanje, razvoj i obrazovanje kako bi odgovorile na sve veće prijetnje i izazove u prostoru digitalne imovine. Korisnici i dionici također imaju ulogu u promicanju najboljih praksi, transparentnosti i odgovornosti u ekosustavu, osiguravajući da se prednosti blockchain tehnologije ostvare na siguran i održiv način.
Izvor: https://blockchain.news/news/algorand-wallets-hacked-again