Algorand-baserede tegnebøger er blevet ramt af sikkerhedsbrud i de seneste uger, hvor MyAlgo og Algodex begge har oplevet hacks. MyAlgo opfordrede brugere til at trække deres aktiver tilbage eller gennøgle deres midler efter et sikkerhedsbrud i februar, der resulterede i tab på omkring $9.2 millioner. I den seneste uge blev der udført et målrettet angreb mod en gruppe højprofilerede MyAlgo-konti. Årsagen til bruddet er ukendt, og tegnebogsudbyderen har opfordret brugerne til at tage forholdsregler for at beskytte deres aktiver. I mellemtiden afslørede Algodex, at en ondsindet skuespiller infiltrerede en virksomheds tegnebog den 5. marts, svarende til hvad der sker i Algorand-økosystemet. Algodex flyttede hovedparten af sin USD-mønt (USDC) og native Algodex (ALGX) tokens til sikre lokationer, men den infiltrerede tegnebog var ansvarlig for at give ekstra likviditet til ALGX-tokenet. Børsen bekræftede, at $25,000 i ALGX-tokens tildelt til at give likviditetsbelønninger blev taget, men det ville erstatte dette fuldt ud. Det samlede tab fra tyveriet var mindre end $55,000, og Algodex-brugere og ALGX's likviditet blev ikke påvirket.
Algorand Foundations teknologichef, John Wood, bekræftede, at omkring 25 konti var påvirket af MyAlgo-udnyttelsen, og det var ikke resultatet af et underliggende problem med Algorand-protokollen eller softwareudviklingskit (SDK). Fonden er ansvarlig for udvikling og styring af Algorand-økosystemet, som har til formål at skabe en sikker og decentraliseret platform for digitale aktiver og applikationer. Algorand bruger en ren proof-of-stake konsensusalgoritme, der er designet til at være energieffektiv og sikker mod angreb. Protokollen er blevet vedtaget af en række projekter og virksomheder i blockchain-området, herunder Circle, udstederen af USDC stablecoin, og International Blockchain Monetary Reserve, en non-profit organisation, der har til formål at levere finansielle tjenester til undertjente samfund.
De seneste hacks på Algorand-baserede tegnebøger fremhæver vigtigheden af at sikre digitale aktiver og bruge pålidelige og velrenommerede tjenesteudbydere. Brugere bør også være opmærksomme på de risici, der er forbundet med at opbevare aktiver på centraliserede platforme, som kan være sårbare over for angreb og hacks. Algorand Foundation har arbejdet på at forbedre sikkerheden af protokollen og dens økosystem ved at samarbejde med førende sikkerhedsfirmaer og revisionsfirmaer. Fonden tilbyder også bevillinger og støtte til udviklere og projekter, der bygger på Algorand-platformen, med fokus på sikkerhed, skalerbarhed og brugervenlighed. Fondens seneste initiativ er Algorand Improvement Proposal (AIP) processen, som giver interessenter og udviklere mulighed for at foreslå og diskutere ændringer til protokollen og dens styring. AIP-processen er designet til at være gennemsigtig, samarbejdende og fællesskabsdrevet, hvilket sikrer, at Algorand-økosystemet udvikler sig på en ansvarlig og inkluderende måde.
Ud over Algorand Fondens indsats kan brugere tage flere foranstaltninger for at beskytte deres digitale aktiver og minimere risikoen for hacks og brud. Et af de vigtigste trin er at bruge stærke og unikke adgangskoder til hver konto og at aktivere tofaktorautentificering (2FA) når det er muligt. Brugere bør også undgå at dele følsomme oplysninger online eller med ukendte parter, og at verificere ægtheden af e-mails, beskeder og websteder, før de giver nogen information eller foretager transaktioner. En anden bedste praksis er at gemme digitale aktiver i hardware wallets, som er offline-enheder, der tilbyder forbedret sikkerhed og privatliv sammenlignet med software wallets og børser.
Efterhånden som adoptionen af blockchain og digitale aktiver fortsætter med at vokse, bliver sikkerheden og modstandsdygtigheden af den underliggende infrastruktur endnu mere kritisk. Algorand og andre blockchain-platforme skal fortsætte med at investere i forskning, udvikling og uddannelse for at imødegå de skiftende trusler og udfordringer i det digitale aktivrum. Brugere og interessenter har også en rolle at spille i at fremme bedste praksis, gennemsigtighed og ansvarlighed i økosystemet, for at sikre, at fordelene ved blockchain-teknologi realiseres på en sikker og bæredygtig måde.
Kilde: https://blockchain.news/news/algorand-wallets-hacked-again