„Algorand“ piniginės pastarosiomis savaitėmis nukentėjo nuo saugumo pažeidimų, o „MyAlgo“ ir „Algodex“ patyrė įsilaužimų. „MyAlgo“ paragino vartotojus atsiimti savo turtą arba grąžinti lėšas po vasario mėnesio saugumo pažeidimo, dėl kurio buvo patirta maždaug 9.2 mln. USD nuostolių. Praėjusią savaitę buvo įvykdyta tikslinė ataka prieš grupę aukšto lygio MyAlgo paskyrų. Pažeidimo priežastis nežinoma, o piniginės teikėjas paragino vartotojus imtis atsargumo priemonių, kad apsaugotų savo turtą. Tuo tarpu „Algodex“ atskleidė, kad kenkėjiškas veikėjas kovo 5 d. įsiskverbė į įmonės piniginę, panašiai kaip ir Algorando ekosistemoje. „Algodex“ perkėlė didžiąją dalį savo USD monetų (USDC) ir vietinių Algodex (ALGX) žetonų į saugias vietas, tačiau įsiskverbusi piniginė buvo atsakinga už papildomo ALGX žetono likvidumo užtikrinimą. Birža patvirtino, kad buvo paimta 25,000 55,000 USD ALGX žetonų, skirtų likvidumo atlygiams teikti, tačiau tai visiškai pakeistų. Bendras vagystės nuostolis buvo mažesnis nei XNUMX XNUMX USD, o Algodex vartotojai ir ALGX likvidumas nebuvo paveikti.
Algorand fondo vyriausiasis technologijų pareigūnas Johnas Woodas patvirtino, kad „MyAlgo“ išnaudojimas paveikė maždaug 25 paskyras ir tai nebuvo pagrindinės Algorand protokolo ar programinės įrangos kūrimo rinkinio (SDK) problemos rezultatas. Fondas yra atsakingas už Algorand ekosistemos kūrimą ir valdymą, kuria siekiama sukurti saugią ir decentralizuotą skaitmeninio turto ir taikomųjų programų platformą. Algorand naudoja gryną konsensuso algoritmą, kuris yra efektyvus ir apsaugotas nuo atakų. Protokolą priėmė daugybė projektų ir įmonių, veikiančių blokų grandinės erdvėje, įskaitant „Circle“, USDC stabilių monetų leidėją, ir „International Blockchain Monetary Reserve“, ne pelno organizaciją, kurios tikslas – teikti finansines paslaugas nepakankamai aptarnaujamoms bendruomenėms.
Naujausi įsilaužimai į Algorand pinigines pabrėžia skaitmeninio turto apsaugos ir patikimų bei gerbiamų paslaugų teikėjų naudojimo svarbą. Vartotojai taip pat turėtų žinoti apie riziką, susijusią su turto saugojimu centralizuotose platformose, kurios gali būti pažeidžiamos atakų ir įsilaužimų. Algorand fondas bendradarbiaudamas su pirmaujančiomis saugos įmonėmis ir audito įmonėmis stengėsi pagerinti protokolo ir jo ekosistemos saugumą. Fondas taip pat siūlo dotacijas ir paramą kūrėjams ir projektams, paremtiems Algorand platforma, daugiausia dėmesio skiriant saugumui, mastelio keitimui ir tinkamumui naudoti. Naujausia fondo iniciatyva – Algorand Improvement Proposal (AIP) procesas, leidžiantis suinteresuotoms šalims ir kūrėjams siūlyti ir aptarti protokolo ir jo valdymo pakeitimus. AIP procesas sukurtas taip, kad būtų skaidrus, bendradarbiaujantis ir orientuotas į bendruomenę, užtikrinant, kad Algorand ekosistema vystytųsi atsakingai ir įtraukiai.
Be Algorand Foundation pastangų, vartotojai gali imtis kelių priemonių, kad apsaugotų savo skaitmeninį turtą ir sumažintų įsilaužimų bei pažeidimų riziką. Vienas iš svarbiausių žingsnių yra naudoti stiprius ir unikalius kiekvienos paskyros slaptažodžius ir, kai tik įmanoma, įjungti dviejų veiksnių autentifikavimą (2FA). Naudotojai taip pat turėtų vengti dalytis neskelbtina informacija internete ar su nežinomomis šalimis ir patikrinti el. laiškų, pranešimų ir svetainių autentiškumą prieš pateikdami informaciją ar atlikdami operacijas. Kita geriausia praktika yra saugoti skaitmeninius išteklius aparatinės įrangos piniginėse, kurios yra neprisijungus veikiantys įrenginiai, kurie užtikrina didesnį saugumą ir privatumą, palyginti su programinės įrangos piniginėmis ir mainais.
Kadangi blokų grandinės ir skaitmeninio turto naudojimas ir toliau auga, pagrindinės infrastruktūros saugumas ir atsparumas tampa dar svarbesni. „Algorand“ ir kitos „blockchain“ platformos turi ir toliau investuoti į mokslinius tyrimus, plėtrą ir švietimą, kad spręstų skaitmeninio turto erdvėje kylančias grėsmes ir iššūkius. Vartotojai ir suinteresuotosios šalys taip pat turi atlikti savo vaidmenį skatinant geriausią praktiką, skaidrumą ir atskaitomybę ekosistemoje, užtikrinant, kad blokų grandinės technologijos pranašumai būtų realizuojami saugiai ir tvariai.
Šaltinis: https://blockchain.news/news/algorand-wallets-hacked-again