Ang mga wallet na nakabatay sa Algorand ay tinamaan ng mga paglabag sa seguridad nitong mga nakaraang linggo, kung saan ang MyAlgo at Algodex ay parehong nakakaranas ng mga hack. Hinimok ng MyAlgo ang mga user na bawiin ang kanilang mga asset o i-rekey ang kanilang mga pondo pagkatapos ng paglabag sa seguridad noong Pebrero na nagresulta sa mga pagkalugi ng humigit-kumulang $9.2 milyon. Noong nakaraang linggo, isang naka-target na pag-atake ang isinagawa laban sa isang pangkat ng mga high-profile na MyAlgo account. Ang sanhi ng paglabag ay hindi alam, at hinikayat ng provider ng wallet ang mga user na magsagawa ng mga hakbang sa pag-iingat upang maprotektahan ang kanilang mga asset. Samantala, isiniwalat ng Algodex na isang malisyosong aktor ang nakapasok sa wallet ng kumpanya noong Marso 5, katulad ng nangyayari sa Algorand ecosystem. Inilipat ng Algodex ang karamihan sa mga token ng USD Coin (USDC) at native na Algodex (ALGX) nito sa mga secure na lokasyon, ngunit responsable ang na-infiltrate na wallet sa pagbibigay ng dagdag na liquidity sa ALGX token. Kinumpirma ng palitan na ang $25,000 sa mga token ng ALGX na inilaan upang magbigay ng mga reward sa pagkatubig ay kinuha, ngunit papalitan ito nang buo. Ang kabuuang pagkawala mula sa pagnanakaw ay mas mababa sa $55,000, at ang mga gumagamit ng Algodex at ang pagkatubig ng ALGX ay hindi naapektuhan.
Kinumpirma ng punong opisyal ng teknolohiya ng Algorand Foundation na si John Wood na humigit-kumulang 25 account ang naapektuhan ng pagsasamantala ng MyAlgo, at hindi ito resulta ng pinagbabatayan na isyu sa Algorand protocol o software development kit (SDK). Ang pundasyon ay responsable para sa pagbuo at pamamahala ng Algorand ecosystem, na naglalayong lumikha ng isang secure at desentralisadong platform para sa mga digital na asset at application. Gumagamit ang Algorand ng purong proof-of-stake consensus algorithm na idinisenyo upang maging matipid sa enerhiya at ligtas laban sa mga pag-atake. Ang protocol ay pinagtibay ng isang hanay ng mga proyekto at kumpanya sa blockchain space, kabilang ang Circle, ang nagbigay ng USDC stablecoin, at ang International Blockchain Monetary Reserve, isang non-profit na organisasyon na naglalayong magbigay ng mga serbisyong pinansyal sa mga komunidad na kulang sa serbisyo.
Ang mga kamakailang hack sa mga wallet na nakabatay sa Algorand ay nagpapakita ng kahalagahan ng pag-secure ng mga digital na asset at paggamit ng mga pinagkakatiwalaan at kagalang-galang na mga service provider. Dapat ding malaman ng mga user ang mga panganib na nauugnay sa pag-iimbak ng mga asset sa mga sentralisadong platform, na maaaring masugatan sa mga pag-atake at pag-hack. Ang Algorand Foundation ay nagtatrabaho sa pagpapahusay ng seguridad ng protocol at ng ecosystem nito sa pamamagitan ng pakikipagsosyo sa mga nangungunang kumpanya ng seguridad at mga kumpanya ng pag-audit. Nag-aalok din ang foundation ng mga gawad at suporta sa mga developer at proyektong bumubuo sa platform ng Algorand, na may pagtuon sa seguridad, scalability, at kakayahang magamit. Ang pinakabagong inisyatiba ng foundation ay ang proseso ng Algorand Improvement Proposal (AIP), na nagpapahintulot sa mga stakeholder at developer na magmungkahi at talakayin ang mga pagbabago sa protocol at pamamahala nito. Ang proseso ng AIP ay idinisenyo upang maging transparent, collaborative, at hinihimok ng komunidad, na tinitiyak na ang Algorand ecosystem ay nagbabago sa isang responsable at napapabilang na paraan.
Bilang karagdagan sa mga pagsisikap ng Algorand Foundation, ang mga user ay maaaring gumawa ng ilang mga hakbang upang maprotektahan ang kanilang mga digital na asset at mabawasan ang mga panganib ng mga hack at paglabag. Ang isa sa pinakamahalagang hakbang ay ang paggamit ng malakas at natatanging mga password para sa bawat account at paganahin ang two-factor authentication (2FA) hangga't maaari. Dapat ding iwasan ng mga user ang pagbabahagi ng sensitibong impormasyon online o sa mga hindi kilalang partido, at upang i-verify ang pagiging tunay ng mga email, mensahe, at website bago magbigay ng anumang impormasyon o gumawa ng anumang mga transaksyon. Ang isa pang pinakamahusay na kasanayan ay ang pag-imbak ng mga digital na asset sa mga hardware wallet, na mga offline na device na nag-aalok ng pinahusay na seguridad at privacy kumpara sa mga software wallet at palitan.
Habang ang pag-aampon ng blockchain at mga digital na asset ay patuloy na lumalaki, ang seguridad at katatagan ng pinagbabatayan na imprastraktura ay nagiging mas kritikal. Ang Algorand at iba pang mga platform ng blockchain ay dapat patuloy na mamuhunan sa pananaliksik, pagpapaunlad, at edukasyon upang matugunan ang mga umuusbong na banta at hamon sa espasyo ng digital asset. Ang mga user at stakeholder ay mayroon ding papel na dapat gampanan sa pagtataguyod ng pinakamahuhusay na kagawian, transparency, at pananagutan sa ecosystem, na tinitiyak na ang mga benepisyo ng teknolohiya ng blockchain ay naisasakatuparan sa isang ligtas at napapanatiling paraan.
Pinagmulan: https://blockchain.news/news/algorand-wallets-hacked-again