Algorand maki pēdējo nedēļu laikā ir cietuši no drošības pārkāpumiem, un MyAlgo un Algodex ir piedzīvojuši uzlaušanu. MyAlgo mudināja lietotājus izņemt savus aktīvus vai atkārtoti izmantot līdzekļus pēc februāra drošības pārkāpuma, kura rezultātā tika nodarīti zaudējumi aptuveni 9.2 miljonu ASV dolāru apmērā. Pagājušajā nedēļā tika veikts mērķtiecīgs uzbrukums augsta līmeņa MyAlgo kontu grupai. Pārkāpuma iemesls nav zināms, un maka nodrošinātājs ir mudinājis lietotājus veikt piesardzības pasākumus, lai aizsargātu savus īpašumus. Tikmēr Algodex atklāja, ka ļaunprātīgs aktieris 5. martā iefiltrējās uzņēmuma makā, līdzīgi kā tas notiek Algorandas ekosistēmā. Algodex pārvietoja lielāko daļu savu USD monētu (USDC) un vietējo Algodex (ALGX) žetonu uz drošām vietām, taču iefiltrētais seifs bija atbildīgs par papildu likviditātes nodrošināšanu ALGX marķierim. Birža apstiprināja, ka tika izņemti 25,000 55,000 USD ALGX žetonos, kas piešķirti, lai nodrošinātu likviditātes atlīdzību, taču tas pilnībā aizstās to. Kopējie zaudējumi no zādzības bija mazāki par XNUMX XNUMX USD, un Algodex lietotāji un ALGX likviditāte netika ietekmēta.
Algoranda fonda galvenais tehnoloģiju darbinieks Džons Vuds apstiprināja, ka MyAlgo ļaunprātīga izmantošana ir ietekmējusi aptuveni 25 kontus, un tas nebija Algorand protokola vai programmatūras izstrādes komplekta (SDK) pamata problēmas rezultāts. Fonds ir atbildīgs par Algorandas ekosistēmas attīstību un pārvaldību, kuras mērķis ir izveidot drošu un decentralizētu platformu digitālajiem aktīviem un lietojumprogrammām. Algorand izmanto tīru likmju pierādīšanas konsensa algoritmu, kas ir izstrādāts tā, lai būtu energoefektīvs un drošs pret uzbrukumiem. Protokolu ir pieņēmuši vairāki projekti un uzņēmumi blokķēdes telpā, tostarp Circle, USDC stabilās monētas emitents, un International Blockchain Monetary Reserve, bezpeļņas organizācija, kuras mērķis ir sniegt finanšu pakalpojumus mazapkalpotām kopienām.
Nesenie uzlaušanas gadījumi uz Algorand balstītajiem makiem uzsver, cik svarīgi ir nodrošināt digitālos līdzekļus un izmantot uzticamus un cienījamus pakalpojumu sniedzējus. Lietotājiem arī jāapzinās riski, kas saistīti ar līdzekļu glabāšanu centralizētās platformās, kuras var būt neaizsargātas pret uzbrukumiem un uzlaušanu. Algoranda fonds ir strādājis pie protokola un tā ekosistēmas drošības uzlabošanas, sadarbojoties ar vadošajām drošības firmām un audita uzņēmumiem. Fonds piedāvā arī dotācijas un atbalstu izstrādātājiem un projektiem, kuru pamatā ir Algorand platforma, koncentrējoties uz drošību, mērogojamību un lietojamību. Fonda jaunākā iniciatīva ir Algorand Improvement Proposal (AIP) process, kas ļauj ieinteresētajām pusēm un izstrādātājiem ierosināt un apspriest izmaiņas protokolā un tā pārvaldībā. AIP process ir izstrādāts tā, lai tas būtu caurspīdīgs, uz sadarbību vērsts un uz kopienu orientēts, nodrošinot Algorandas ekosistēmas attīstību atbildīgā un iekļaujošā veidā.
Papildus Algoranda fonda centieniem lietotāji var veikt vairākus pasākumus, lai aizsargātu savus digitālos īpašumus un samazinātu uzlaušanas un pārkāpumu risku. Viens no svarīgākajiem soļiem ir izmantot spēcīgas un unikālas paroles katram kontam un iespējot divu faktoru autentifikāciju (2FA), kad vien iespējams. Lietotājiem arī jāizvairās no sensitīvas informācijas kopīgošanas tiešsaistē vai ar nezināmām pusēm, kā arī pirms jebkādas informācijas sniegšanas vai darījumu veikšanas jāpārbauda e-pasta ziņojumu, ziņojumu un vietņu autentiskums. Vēl viena paraugprakse ir digitālo līdzekļu glabāšana aparatūras makos, kas ir bezsaistes ierīces, kas piedāvā uzlabotu drošību un privātumu salīdzinājumā ar programmatūras makiem un apmaiņas ierīcēm.
Tā kā blokķēdes un digitālo aktīvu ieviešana turpina pieaugt, pamatā esošās infrastruktūras drošība un noturība kļūst vēl svarīgāka. Algorand un citām blokķēdes platformām ir jāturpina ieguldīt pētniecībā, attīstībā un izglītībā, lai risinātu mainīgos draudus un izaicinājumus digitālo aktīvu telpā. Lietotājiem un ieinteresētajām personām ir arī jāveicina paraugprakse, pārredzamība un atbildība ekosistēmā, nodrošinot, ka blokķēdes tehnoloģijas priekšrocības tiek realizētas drošā un ilgtspējīgā veidā.
Avots: https://blockchain.news/news/algorand-wallets-hacked-again