Algorand-ზე დაფუძნებული საფულეები ბოლო კვირების განმავლობაში დაზარალდა უსაფრთხოების დარღვევით, MyAlgo და Algodex ორივე განიცდიან ჰაკებს. MyAlgo-მ მომხმარებლებს მოუწოდა, ამოღებულიყვნენ თავიანთი აქტივები ან განაახლონ სახსრები თებერვლის უსაფრთხოების დარღვევის შემდეგ, რამაც გამოიწვია დაახლოებით 9.2 მილიონი დოლარის ზარალი. გასულ კვირაში განხორციელდა მიზანმიმართული თავდასხმა MyAlgo-ს გახმაურებული ანგარიშების ჯგუფზე. დარღვევის მიზეზი უცნობია და საფულის პროვაიდერმა მოუწოდა მომხმარებლებს მიიღონ პრევენციული ზომები მათი აქტივების დასაცავად. იმავდროულად, Algodex-მა გამოავლინა, რომ მავნე მსახიობმა შეაღწია კომპანიის საფულეში 5 მარტს, ისევე როგორც ალგორანდის ეკოსისტემაში. Algodex-მა გადაიტანა თავისი USD Coin (USDC) და მშობლიური Algodex (ALGX) ტოკენების დიდი ნაწილი უსაფრთხო მდებარეობებისთვის, მაგრამ ინფილტრირებული საფულე პასუხისმგებელი იყო ALGX ტოკენისთვის დამატებითი ლიკვიდობის უზრუნველყოფაზე. ბირჟამ დაადასტურა, რომ 25,000 აშშ დოლარი ALGX ტოკენებში, რომლებიც გამოყოფილი იყო ლიკვიდურობის ჯილდოს უზრუნველსაყოფად, აღებული იქნა, მაგრამ ის სრულად ჩაანაცვლებს მას. ქურდობის შედეგად მიღებული მთლიანი ზარალი $55,000-ზე ნაკლები იყო და Algodex-ის მომხმარებლები და ALGX-ის ლიკვიდობაზე გავლენას არ მოახდენს.
Algorand Foundation-ის ტექნოლოგიების მთავარმა ოფიცერმა, ჯონ ვუდმა, დაადასტურა, რომ დაახლოებით 25 ანგარიშზე დაზარალდა MyAlgo ექსპლოიტი და ეს არ იყო Algorand პროტოკოლის ან პროგრამული უზრუნველყოფის განვითარების ნაკრების (SDK) ძირითადი პრობლემის შედეგი. ფონდი პასუხისმგებელია ალგორანდის ეკოსისტემის განვითარებასა და მართვაზე, რომლის მიზანია შექმნას უსაფრთხო და დეცენტრალიზებული პლატფორმა ციფრული აქტივებისა და აპლიკაციებისთვის. Algorand იყენებს წმინდა მტკიცებულების კონსენსუსის ალგორითმს, რომელიც შექმნილია ენერგოეფექტური და უსაფრთხო თავდასხმებისგან. პროტოკოლი მიღებულ იქნა ბლოკჩეინის სივრცეში მოქმედი პროექტებისა და კომპანიების მიერ, მათ შორის Circle, USDC stablecoin-ის გამომშვები და საერთაშორისო ბლოკჩეინის სავალუტო რეზერვი, არაკომერციული ორგანიზაცია, რომელიც მიზნად ისახავს ფინანსური სერვისების მიწოდებას დაქვემდებარებული თემებისთვის.
ალგორანდზე დაფუძნებულ საფულეებზე ბოლოდროინდელი ჰაკები ხაზს უსვამს ციფრული აქტივების უსაფრთხოებისა და სანდო და რეპუტაციის მქონე სერვისის პროვაიდერების გამოყენების მნიშვნელობას. მომხმარებლებმა ასევე უნდა იცოდნენ ცენტრალიზებულ პლატფორმებზე აქტივების შენახვასთან დაკავშირებული რისკები, რომლებიც შეიძლება იყოს დაუცველი თავდასხმებისა და ჰაკერების მიმართ. ალგორანდის ფონდი მუშაობდა პროტოკოლისა და მისი ეკოსისტემის უსაფრთხოების გაძლიერებაზე წამყვანი უსაფრთხოების ფირმებთან და აუდიტორულ კომპანიებთან პარტნიორობით. ფონდი ასევე სთავაზობს გრანტებს და მხარდაჭერას დეველოპერებსა და პროექტებს, რომლებიც აშენებენ ალგორანდის პლატფორმაზე, უსაფრთხოების, მასშტაბურობისა და გამოყენებადობაზე ორიენტირებული. ფონდის ბოლო ინიციატივა არის Algorand Improvement Proposal (AIP) პროცესი, რომელიც საშუალებას აძლევს დაინტერესებულ მხარეებს და დეველოპერებს შესთავაზონ და განიხილონ ცვლილებები პროტოკოლში და მის მმართველობაში. AIP პროცესი შექმნილია გამჭვირვალე, თანამშრომლობითი და საზოგადოებაზე ორიენტირებული, რაც უზრუნველყოფს ალგორანდის ეკოსისტემის განვითარებას პასუხისმგებლიანი და ინკლუზიური გზით.
ალგორანდის ფონდის ძალისხმევის გარდა, მომხმარებლებს შეუძლიათ მიიღონ რამდენიმე ზომა, რათა დაიცვან თავიანთი ციფრული აქტივები და მინიმუმამდე დაიყვანონ ჰაკებისა და დარღვევის რისკები. ერთ-ერთი ყველაზე მნიშვნელოვანი ნაბიჯი არის თითოეული ანგარიშისთვის ძლიერი და უნიკალური პაროლების გამოყენება და შეძლებისდაგვარად ორფაქტორიანი ავთენტიფიკაციის (2FA) ჩართვა. მომხმარებლებმა ასევე უნდა მოერიდონ სენსიტიური ინფორმაციის ონლაინ ან უცნობ მხარეებთან გაზიარებას და გადაამოწმონ ელფოსტის, შეტყობინებების და ვებსაიტების ავთენტურობა რაიმე ინფორმაციის მიწოდებამდე ან რაიმე ტრანზაქციის განხორციელებამდე. კიდევ ერთი საუკეთესო პრაქტიკა არის ციფრული აქტივების შენახვა აპარატურულ საფულეებში, რომლებიც ხაზგარეშე მოწყობილობებია, რომლებიც უზრუნველყოფენ გაძლიერებულ უსაფრთხოებას და კონფიდენციალურობას პროგრამულ საფულეებთან და ბირჟებთან შედარებით.
ბლოკჩეინისა და ციფრული აქტივების მიღებასთან ერთად იზრდება, ძირითადი ინფრასტრუქტურის უსაფრთხოება და გამძლეობა კიდევ უფრო კრიტიკულია. Algorand-მა და ბლოკჩეინის სხვა პლატფორმებმა უნდა განაგრძონ ინვესტიციების ინვესტიცია კვლევაში, განვითარებასა და განათლებაში, რათა გადაჭრას განვითარებადი საფრთხეები და გამოწვევები ციფრული აქტივების სივრცეში. მომხმარებლებს და დაინტერესებულ მხარეებს ასევე აქვთ როლი ეკოსისტემაში საუკეთესო პრაქტიკის, გამჭვირვალობისა და ანგარიშვალდებულების პოპულარიზაციაში, რაც უზრუნველყოფს ბლოკჩეინის ტექნოლოგიის უპირატესობების რეალიზებას უსაფრთხო და მდგრადი გზით.
წყარო: https://blockchain.news/news/algorand-wallets-hacked-again