Novčanici bazirani na Algorandu pogođeni su sigurnosnim provalama posljednjih sedmica, a MyAlgo i Algodex su doživjeli hakove. MyAlgo je pozvao korisnike da povuku svoju imovinu ili ponovo ključaju svoja sredstva nakon februarskog kršenja sigurnosti koji je rezultirao gubicima od oko 9.2 miliona dolara. Prošle sedmice izvršen je ciljani napad na grupu MyAlgo naloga visokog profila. Uzrok kršenja je nepoznat, a dobavljač novčanika je ohrabrio korisnike da preduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu. U međuvremenu, Algodex je otkrio da se zlonamjerni akter infiltrirao u novčanik kompanije 5. marta, slično onome što se dešava u ekosistemu Algorand. Algodex je premjestio većinu svojih USD Coin (USDC) i izvornih Algodex (ALGX) tokena na sigurne lokacije, ali je infiltrirani novčanik bio odgovoran za pružanje dodatne likvidnosti ALGX tokenu. Razmjena je potvrdila da je uzeto 25,000 dolara u ALGX tokenima koji su dodijeljeni za obezbjeđivanje nagrada za likvidnost, ali će to u potpunosti zamijeniti. Ukupan gubitak od krađe bio je manji od 55,000 dolara, a korisnici Algodexa i likvidnost ALGX-a nisu bili pogođeni.
Glavni tehnološki direktor Algorand fondacije, John Wood, potvrdio je da je oko 25 naloga zahvaćeno MyAlgo eksploatacijom i da to nije rezultat temeljnog problema s Algorand protokolom ili kompletom za razvoj softvera (SDK). Fondacija je odgovorna za razvoj i upravljanje Algorand ekosistemom, koji ima za cilj stvaranje sigurne i decentralizirane platforme za digitalnu imovinu i aplikacije. Algorand koristi čisti algoritam proof-of-stake konsenzusa koji je dizajniran da bude energetski efikasan i siguran od napada. Protokol je usvojio niz projekata i kompanija u blockchain prostoru, uključujući Circle, izdavatelja USDC stabilnog novca, i Međunarodnu Blockchain Monetary Reserve, neprofitnu organizaciju koja ima za cilj pružanje finansijskih usluga zajednicama koje nemaju dovoljno usluga.
Nedavni hakovi na novčanike bazirane na Algorandu ističu važnost osiguranja digitalne imovine i korištenja pouzdanih i renomiranih provajdera usluga. Korisnici bi također trebali biti svjesni rizika povezanih sa skladištenjem sredstava na centraliziranim platformama, koje mogu biti osjetljive na napade i hakove. Fondacija Algorand radi na poboljšanju sigurnosti protokola i njegovog ekosistema u partnerstvu s vodećim sigurnosnim firmama i revizorskim kućama. Fondacija također nudi grantove i podršku programerima i projektima koji se temelje na Algorand platformi, s fokusom na sigurnost, skalabilnost i upotrebljivost. Najnovija inicijativa fondacije je Algorand Improvement Proposal (AIP) proces, koji omogućava zainteresovanim stranama i programerima da predlažu i razgovaraju o izmenama protokola i upravljanja njime. AIP proces je dizajniran da bude transparentan, kolaborativni i vođen zajednice, osiguravajući da se ekosistem Algorand razvija na odgovoran i inkluzivan način.
Pored napora Fondacije Algorand, korisnici mogu poduzeti nekoliko mjera kako bi zaštitili svoju digitalnu imovinu i minimizirali rizike od hakovanja i proboja. Jedan od najvažnijih koraka je korištenje jakih i jedinstvenih lozinki za svaki račun i omogućavanje dvofaktorske autentifikacije (2FA) kad god je to moguće. Korisnici bi također trebali izbjegavati dijeljenje osjetljivih informacija na mreži ili s nepoznatim stranama, te provjeravati autentičnost e-pošte, poruka i web stranica prije pružanja bilo kakvih informacija ili obavljanja bilo kakvih transakcija. Još jedna najbolja praksa je pohranjivanje digitalnih sredstava u hardverske novčanike, koji su offline uređaji koji nude poboljšanu sigurnost i privatnost u poređenju sa softverskim novčanicima i razmjenama.
Kako usvajanje blockchaina i digitalne imovine nastavlja rasti, sigurnost i otpornost osnovne infrastrukture postaju još kritičnije. Algorand i druge blockchain platforme moraju nastaviti ulagati u istraživanje, razvoj i obrazovanje kako bi odgovorili na rastuće prijetnje i izazove u prostoru digitalne imovine. Korisnici i dionici također imaju ulogu u promoviranju najboljih praksi, transparentnosti i odgovornosti u ekosistemu, osiguravajući da se prednosti blockchain tehnologije ostvaruju na siguran i održiv način.
Izvor: https://blockchain.news/news/algorand-wallets-hacked-again