Τα πορτοφόλια που βασίζονται σε Algorand έχουν πληγεί από παραβιάσεις ασφαλείας τις τελευταίες εβδομάδες, με το MyAlgo και το Algodex να αντιμετωπίζουν αμφότερα hacks. Το MyAlgo προέτρεψε τους χρήστες να αποσύρουν τα περιουσιακά τους στοιχεία ή να επαναλάβουν τα χρήματά τους μετά από μια παραβίαση ασφαλείας τον Φεβρουάριο που είχε ως αποτέλεσμα απώλειες περίπου 9.2 εκατομμυρίων δολαρίων. Την περασμένη εβδομάδα, πραγματοποιήθηκε στοχευμένη επίθεση εναντίον μιας ομάδας λογαριασμών υψηλού προφίλ στο MyAlgo. Η αιτία της παραβίασης είναι άγνωστη και ο πάροχος πορτοφολιών έχει ενθαρρύνει τους χρήστες να λάβουν προληπτικά μέτρα για την προστασία των περιουσιακών τους στοιχείων. Εν τω μεταξύ, η Algodex αποκάλυψε ότι ένας κακόβουλος ηθοποιός διείσδυσε στο πορτοφόλι της εταιρείας στις 5 Μαρτίου, παρόμοιο με αυτό που συμβαίνει στο οικοσύστημα Algorand. Η Algodex μετέφερε το μεγαλύτερο μέρος του νομίσματος USDC (USDC) και των εγγενών διακριτικών Algodex (ALGX) σε ασφαλείς τοποθεσίες, αλλά το διεισδυμένο πορτοφόλι ήταν υπεύθυνο για την παροχή επιπλέον ρευστότητας στο διακριτικό ALGX. Το χρηματιστήριο επιβεβαίωσε ότι λήφθηκαν 25,000 $ σε μάρκες ALGX που διατέθηκαν για την παροχή ανταμοιβών ρευστότητας, αλλά θα το αντικαταστήσει πλήρως. Η συνολική απώλεια από την κλοπή ήταν μικρότερη από 55,000 $ και οι χρήστες του Algodex και η ρευστότητα του ALGX δεν επηρεάστηκαν.
Ο επικεφαλής τεχνολογίας του ιδρύματος Algorand, John Wood, επιβεβαίωσε ότι περίπου 25 λογαριασμοί επηρεάστηκαν από την εκμετάλλευση του MyAlgo και δεν ήταν αποτέλεσμα υποκείμενου ζητήματος με το πρωτόκολλο Algorand ή το κιτ ανάπτυξης λογισμικού (SDK). Το ίδρυμα είναι υπεύθυνο για την ανάπτυξη και τη διακυβέρνηση του οικοσυστήματος Algorand, το οποίο στοχεύει στη δημιουργία μιας ασφαλούς και αποκεντρωμένης πλατφόρμας για ψηφιακά στοιχεία και εφαρμογές. Το Algorand χρησιμοποιεί έναν καθαρό συναινετικό αλγόριθμο απόδειξης στοιχήματος που έχει σχεδιαστεί για να είναι ενεργειακά αποδοτικός και ασφαλής έναντι επιθέσεων. Το πρωτόκολλο έχει υιοθετηθεί από μια σειρά έργων και εταιρειών στον χώρο του blockchain, συμπεριλαμβανομένης της Circle, του εκδότη του USDC stablecoin και του International Blockchain Monetary Reserve, ενός μη κερδοσκοπικού οργανισμού που στοχεύει στην παροχή χρηματοοικονομικών υπηρεσιών σε κοινότητες που δεν εξυπηρετούνται.
Οι πρόσφατες εισβολές σε πορτοφόλια που βασίζονται στο Algorand υπογραμμίζουν τη σημασία της διασφάλισης των ψηφιακών περιουσιακών στοιχείων και της χρήσης αξιόπιστων και αξιόπιστων παρόχων υπηρεσιών. Οι χρήστες θα πρέπει επίσης να γνωρίζουν τους κινδύνους που σχετίζονται με την αποθήκευση περιουσιακών στοιχείων σε κεντρικές πλατφόρμες, οι οποίες μπορεί να είναι ευάλωτες σε επιθέσεις και εισβολές. Το Ίδρυμα Algorand εργάζεται για την ενίσχυση της ασφάλειας του πρωτοκόλλου και του οικοσυστήματος του, συνεργαζόμενος με κορυφαίες εταιρείες ασφάλειας και εταιρείες ελέγχου. Το ίδρυμα προσφέρει επίσης επιχορηγήσεις και υποστήριξη σε προγραμματιστές και έργα που βασίζονται στην πλατφόρμα Algorand, με έμφαση στην ασφάλεια, την επεκτασιμότητα και τη χρηστικότητα. Η τελευταία πρωτοβουλία του ιδρύματος είναι η διαδικασία Algorand Improvement Proposal (AIP), η οποία επιτρέπει στους ενδιαφερόμενους και τους προγραμματιστές να προτείνουν και να συζητήσουν αλλαγές στο πρωτόκολλο και τη διακυβέρνησή του. Η διαδικασία AIP έχει σχεδιαστεί για να είναι διαφανής, συνεργατική και καθοδηγούμενη από την κοινότητα, διασφαλίζοντας ότι το οικοσύστημα Algorand εξελίσσεται με υπεύθυνο και χωρίς αποκλεισμούς τρόπο.
Εκτός από τις προσπάθειες του Ιδρύματος Algorand, οι χρήστες μπορούν να λάβουν διάφορα μέτρα για να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία και να ελαχιστοποιήσουν τους κινδύνους από hacks και παραβιάσεις. Ένα από τα πιο σημαντικά βήματα είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν. Οι χρήστες θα πρέπει επίσης να αποφεύγουν να μοιράζονται ευαίσθητες πληροφορίες στο διαδίκτυο ή με άγνωστα μέρη και να επαληθεύουν την αυθεντικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των μηνυμάτων και των ιστότοπων πριν παράσχουν οποιαδήποτε πληροφορία ή πραγματοποιήσουν συναλλαγές. Μια άλλη καλύτερη πρακτική είναι η αποθήκευση ψηφιακών στοιχείων σε πορτοφόλια υλικού, τα οποία είναι συσκευές εκτός σύνδεσης που προσφέρουν βελτιωμένη ασφάλεια και απόρρητο σε σύγκριση με πορτοφόλια λογισμικού και ανταλλακτήρια.
Καθώς η υιοθέτηση του blockchain και των ψηφιακών στοιχείων συνεχίζει να αυξάνεται, η ασφάλεια και η ανθεκτικότητα της υποκείμενης υποδομής γίνονται ακόμη πιο κρίσιμες. Η Algorand και άλλες πλατφόρμες blockchain πρέπει να συνεχίσουν να επενδύουν στην έρευνα, την ανάπτυξη και την εκπαίδευση για την αντιμετώπιση των εξελισσόμενων απειλών και προκλήσεων στον χώρο των ψηφιακών στοιχείων. Οι χρήστες και οι ενδιαφερόμενοι μπορούν επίσης να διαδραματίσουν ρόλο στην προώθηση των βέλτιστων πρακτικών, της διαφάνειας και της λογοδοσίας στο οικοσύστημα, διασφαλίζοντας ότι τα οφέλη της τεχνολογίας blockchain υλοποιούνται με ασφαλή και βιώσιμο τρόπο.
Πηγή: https://blockchain.news/news/algorand-wallets-hacked-again