Op Algorand gebaseerde portemonnees zijn de afgelopen weken getroffen door beveiligingsinbreuken, waarbij MyAlgo en Algodex beide te maken hebben gehad met hacks. MyAlgo drong er bij gebruikers op aan hun activa op te nemen of hun geld opnieuw in te voeren na een beveiligingslek in februari die resulteerde in verliezen van ongeveer $ 9.2 miljoen. De afgelopen week is een gerichte aanval uitgevoerd op een groep spraakmakende MyAlgo-accounts. De oorzaak van de inbreuk is onbekend en de portemonnee-aanbieder heeft gebruikers aangemoedigd om voorzorgsmaatregelen te nemen om hun bezittingen te beschermen. Ondertussen onthulde Algodex dat een kwaadwillende acteur op 5 maart een bedrijfsportemonnee heeft geïnfiltreerd, vergelijkbaar met wat er gebeurt in het Algorand-ecosysteem. Algodex verplaatste het grootste deel van zijn USD Coin (USDC) en native Algodex (ALGX) tokens naar beveiligde locaties, maar de geïnfiltreerde portemonnee was verantwoordelijk voor het verstrekken van extra liquiditeit aan het ALGX-token. De uitwisseling bevestigde dat $ 25,000 aan ALGX-tokens die waren toegewezen om liquiditeitsbeloningen te bieden, was ingenomen, maar het zou dit volledig vervangen. Het totale verlies door de diefstal was minder dan $ 55,000, en Algodex-gebruikers en de liquiditeit van ALGX werden niet beïnvloed.
De chief technology officer van de Algorand Foundation, John Wood, bevestigde dat ongeveer 25 accounts getroffen waren door de MyAlgo-exploit en dat dit niet het gevolg was van een onderliggend probleem met het Algorand-protocol of de software development kit (SDK). De stichting is verantwoordelijk voor de ontwikkeling en het beheer van het Algorand-ecosysteem, dat tot doel heeft een veilig en gedecentraliseerd platform voor digitale middelen en toepassingen te creëren. Algorand gebruikt een puur proof-of-stake consensusalgoritme dat is ontworpen om energiezuinig te zijn en beveiligd tegen aanvallen. Het protocol is overgenomen door een reeks projecten en bedrijven in de blockchain-ruimte, waaronder Circle, de uitgever van USDC stablecoin, en de International Blockchain Monetary Reserve, een non-profitorganisatie die tot doel heeft financiële diensten te verlenen aan achtergestelde gemeenschappen.
De recente hacks op op Algorand gebaseerde portefeuilles benadrukken het belang van het beveiligen van digitale activa en het gebruik van vertrouwde en gerenommeerde serviceproviders. Gebruikers moeten zich ook bewust zijn van de risico's die gepaard gaan met het opslaan van activa op gecentraliseerde platforms, die kwetsbaar kunnen zijn voor aanvallen en hacks. De Algorand Foundation heeft gewerkt aan het verbeteren van de beveiliging van het protocol en zijn ecosysteem door samen te werken met toonaangevende beveiligingsbedrijven en auditbedrijven. De stichting biedt ook subsidies en ondersteuning aan ontwikkelaars en projecten die bouwen op het Algorand-platform, met een focus op beveiliging, schaalbaarheid en bruikbaarheid. Het nieuwste initiatief van de stichting is het Algorand Improvement Proposal (AIP)-proces, waarmee belanghebbenden en ontwikkelaars wijzigingen in het protocol en het beheer ervan kunnen voorstellen en bespreken. Het AIP-proces is ontworpen om transparant, collaboratief en gemeenschapsgestuurd te zijn, om ervoor te zorgen dat het Algorand-ecosysteem op een verantwoorde en inclusieve manier evolueert.
Naast de inspanningen van de Algorand Foundation kunnen gebruikers verschillende maatregelen nemen om hun digitale activa te beschermen en de risico's van hacks en inbreuken te minimaliseren. Een van de belangrijkste stappen is om voor elk account sterke en unieke wachtwoorden te gebruiken en waar mogelijk tweefactorauthenticatie (2FA) in te schakelen. Gebruikers moeten ook vermijden om gevoelige informatie online of met onbekende partijen te delen, en om de authenticiteit van e-mails, berichten en websites te verifiëren voordat ze informatie verstrekken of transacties uitvoeren. Een andere best practice is om digitale activa op te slaan in hardware-wallets. Dit zijn offline apparaten die meer veiligheid en privacy bieden in vergelijking met software-wallets en exchanges.
Naarmate de acceptatie van blockchain en digitale activa blijft groeien, worden de veiligheid en veerkracht van de onderliggende infrastructuur nog belangrijker. Algorand en andere blockchain-platforms moeten blijven investeren in onderzoek, ontwikkeling en onderwijs om de zich ontwikkelende bedreigingen en uitdagingen in de ruimte voor digitale activa aan te pakken. Gebruikers en belanghebbenden hebben ook een rol te spelen bij het bevorderen van best practices, transparantie en verantwoording in het ecosysteem, om ervoor te zorgen dat de voordelen van blockchain-technologie op een veilige en duurzame manier worden gerealiseerd.
Bron: https://blockchain.news/news/algorand-wallets-hacked-again