Kuletat e bazuara në Algorand janë goditur nga shkelje të sigurisë javët e fundit, me MyAlgo dhe Algodex që të dy kanë përjetuar hake. MyAlgo u bëri thirrje përdoruesve të tërheqin asetet e tyre ose të rimarrin fondet e tyre pas një shkeljeje sigurie në shkurt që rezultoi në humbje prej rreth 9.2 milionë dollarë. Javën e kaluar, një sulm i synuar u krye kundër një grupi llogarish të profilit të lartë MyAlgo. Shkaku i shkeljes është i panjohur dhe ofruesi i portofolit ka inkurajuar përdoruesit të marrin masa paraprake për të mbrojtur pasuritë e tyre. Ndërkohë, Algodex zbuloi se një aktor keqdashës depërtoi në një portofol të kompanisë më 5 mars, e ngjashme me atë që po ndodh në ekosistemin Algorand. Algodex zhvendosi pjesën më të madhe të monedhës së saj USD (USDC) dhe shenjave vendase Algodex (ALGX) në vende të sigurta, por portofoli i infiltruar ishte përgjegjës për ofrimin e likuiditetit shtesë për tokenin ALGX. Shkëmbimi konfirmoi se 25,000 dollarë në tokenat ALGX të alokuara për të ofruar shpërblime likuiditeti u morën, por do ta zëvendësonte plotësisht. Humbja totale nga vjedhja ishte më pak se 55,000 dollarë dhe përdoruesit e Algodex dhe likuiditeti i ALGX nuk u prekën.
Shefi i teknologjisë i Fondacionit Algorand, John Wood, konfirmoi se rreth 25 llogari ishin prekur nga shfrytëzimi i MyAlgo dhe nuk ishte rezultat i një problemi themelor me protokollin Algorand ose kompletin e zhvillimit të softuerit (SDK). Fondacioni është përgjegjës për zhvillimin dhe qeverisjen e ekosistemit Algorand, i cili synon të krijojë një platformë të sigurt dhe të decentralizuar për asetet dhe aplikacionet dixhitale. Algorand përdor një algoritëm të pastër konsensusi të provës së aksioneve që është krijuar për të qenë efikas në energji dhe i sigurt kundër sulmeve. Protokolli është miratuar nga një sërë projektesh dhe kompanish në hapësirën e blockchain, duke përfshirë Circle, emetuesin e stablecoin USDC dhe International Blockchain Monetary Reserve, një organizatë jofitimprurëse që synon të ofrojë shërbime financiare për komunitetet e pashërbyera.
Hakimet e fundit në kuletat e bazuara në Algorand theksojnë rëndësinë e sigurimit të aseteve dixhitale dhe përdorimit të ofruesve të shërbimeve të besuara dhe me reputacion. Përdoruesit duhet të jenë gjithashtu të vetëdijshëm për rreziqet që lidhen me ruajtjen e aseteve në platforma të centralizuara, të cilat mund të jenë të prekshme ndaj sulmeve dhe hakimeve. Fondacioni Algorand ka punuar në rritjen e sigurisë së protokollit dhe ekosistemit të tij duke u bashkuar me firmat kryesore të sigurisë dhe kompanitë e auditimit. Fondacioni gjithashtu ofron grante dhe mbështetje për zhvilluesit dhe projektet e ndërtuara në platformën Algorand, me fokus në sigurinë, shkallëzueshmërinë dhe përdorshmërinë. Nisma e fundit e fondacionit është procesi i Propozimit të Përmirësimit të Algorandit (AIP), i cili lejon palët e interesuara dhe zhvilluesit të propozojnë dhe diskutojnë ndryshimet në protokoll dhe qeverisjen e tij. Procesi AIP është projektuar të jetë transparent, bashkëpunues dhe i drejtuar nga komuniteti, duke siguruar që ekosistemi Algorand të evoluojë në një mënyrë të përgjegjshme dhe gjithëpërfshirëse.
Përveç përpjekjeve të Fondacionit Algorand, përdoruesit mund të marrin disa masa për të mbrojtur asetet e tyre dixhitale dhe për të minimizuar rreziqet e hakimeve dhe shkeljeve. Një nga hapat më të rëndësishëm është përdorimi i fjalëkalimeve të forta dhe unike për çdo llogari dhe aktivizimi i vërtetimit me dy faktorë (2FA) kurdo që është e mundur. Përdoruesit duhet gjithashtu të shmangin ndarjen e informacionit të ndjeshëm në internet ose me palë të panjohura dhe të verifikojnë vërtetësinë e emaileve, mesazheve dhe faqeve të internetit përpara se të japin ndonjë informacion ose të bëjnë ndonjë transaksion. Një praktikë tjetër më e mirë është ruajtja e aseteve dixhitale në kuletat harduerike, të cilat janë pajisje offline që ofrojnë siguri dhe privatësi të përmirësuar në krahasim me kuletat dhe shkëmbimet softuerike.
Ndërsa adoptimi i aseteve blockchain dhe dixhitale vazhdon të rritet, siguria dhe qëndrueshmëria e infrastrukturës themelore bëhen edhe më kritike. Algorand dhe platformat e tjera blockchain duhet të vazhdojnë të investojnë në kërkime, zhvillim dhe edukim për të adresuar kërcënimet dhe sfidat në zhvillim në hapësirën e aseteve dixhitale. Përdoruesit dhe palët e interesuara kanë gjithashtu një rol për të luajtur në promovimin e praktikave më të mira, transparencës dhe llogaridhënies në ekosistem, duke siguruar që përfitimet e teknologjisë blockchain të realizohen në një mënyrë të sigurt dhe të qëndrueshme.
Burimi: https://blockchain.news/news/algorand-wallets-hacked-again