В последние недели кошельки на основе Algorand пострадали от нарушений безопасности, и MyAlgo, и Algodex подверглись взлому. MyAlgo призвал пользователей вывести свои активы или повторно ввести свои средства после февральского нарушения безопасности, которое привело к потерям в размере около 9.2 миллиона долларов. На прошлой неделе была проведена целенаправленная атака на группу громких аккаунтов MyAlgo. Причина нарушения неизвестна, и поставщик кошелька призвал пользователей принять меры предосторожности для защиты своих активов. Между тем, Algodex сообщила, что 5 марта злоумышленник проник в кошелек компании, подобно тому, что происходит в экосистеме Algorand. Algodex переместила большую часть своих токенов USD Coin (USDC) и нативных токенов Algodex (ALGX) в безопасные места, но зараженный кошелек отвечал за обеспечение дополнительной ликвидности токена ALGX. Биржа подтвердила, что 25,000 55,000 долларов США в токенах ALGX, выделенных для обеспечения вознаграждения за ликвидность, были взяты, но они полностью заменят это. Общие убытки от кражи составили менее XNUMX XNUMX долларов, и пользователи Algodex и ликвидность ALGX не пострадали.
Технический директор Algorand Foundation Джон Вуд подтвердил, что около 25 учетных записей были затронуты эксплойтом MyAlgo, и это не было результатом основной проблемы с протоколом Algorand или комплектом для разработки программного обеспечения (SDK). Фонд отвечает за разработку и управление экосистемой Algorand, целью которой является создание безопасной и децентрализованной платформы для цифровых активов и приложений. Algorand использует чистый алгоритм консенсуса Proof-of-Stake, который разработан, чтобы быть энергоэффективным и защищенным от атак. Протокол был принят рядом проектов и компаний в сфере блокчейна, в том числе Circle, эмитентом стабильной монеты USDC, и Международным валютным резервом блокчейна, некоммерческой организацией, целью которой является предоставление финансовых услуг недостаточно обслуживаемым сообществам.
Недавние взломы кошельков на основе Algorand подчеркивают важность защиты цифровых активов и использования надежных и авторитетных поставщиков услуг. Пользователи также должны знать о рисках, связанных с хранением активов на централизованных платформах, которые могут быть уязвимы для атак и взломов. Фонд Algorand работает над повышением безопасности протокола и его экосистемы, сотрудничая с ведущими фирмами по обеспечению безопасности и аудиторскими компаниями. Фонд также предлагает гранты и поддержку разработчикам и проектам, построенным на платформе Algorand, уделяя особое внимание безопасности, масштабируемости и удобству использования. Последней инициативой фонда является процесс Algorand Improvement Proposal (AIP), который позволяет заинтересованным сторонам и разработчикам предлагать и обсуждать изменения в протоколе и его управлении. Процесс AIP разработан таким образом, чтобы быть прозрачным, совместным и управляемым сообществом, гарантируя, что экосистема Algorand будет развиваться ответственным и инклюзивным образом.
В дополнение к усилиям Algorand Foundation пользователи могут принять ряд мер для защиты своих цифровых активов и минимизации рисков взломов и взломов. Одним из наиболее важных шагов является использование надежных и уникальных паролей для каждой учетной записи и по возможности включение двухфакторной аутентификации (2FA). Пользователи также должны избегать обмена конфиденциальной информацией в Интернете или с неизвестными лицами, а также проверять подлинность электронных писем, сообщений и веб-сайтов, прежде чем предоставлять какую-либо информацию или совершать какие-либо транзакции. Еще одна передовая практика — хранить цифровые активы в аппаратных кошельках, которые представляют собой автономные устройства, обеспечивающие повышенную безопасность и конфиденциальность по сравнению с программными кошельками и биржами.
Поскольку внедрение блокчейна и цифровых активов продолжает расти, безопасность и устойчивость базовой инфраструктуры становятся еще более важными. Algorand и другие блокчейн-платформы должны продолжать инвестировать в исследования, разработки и образование для решения возникающих угроз и проблем в пространстве цифровых активов. Пользователи и заинтересованные стороны также должны сыграть свою роль в продвижении передового опыта, прозрачности и подотчетности в экосистеме, обеспечивая безопасную и устойчивую реализацию преимуществ технологии блокчейн.
Источник: https://blockchain.news/news/algorand-wallets-hacked-again.