Mae waledi yn seiliedig ar Algorand wedi cael eu taro gan doriadau diogelwch yn ystod yr wythnosau diwethaf, gyda MyAlgo ac Algodex ill dau yn profi haciau. Anogodd MyAlgo ddefnyddwyr i dynnu eu hasedau yn ôl neu ail-allweddu eu harian ar ôl toriad diogelwch ym mis Chwefror a arweiniodd at golledion o tua $9.2 miliwn. Yn ystod yr wythnos ddiwethaf, cynhaliwyd ymosodiad wedi'i dargedu yn erbyn grŵp o gyfrifon MyAlgo proffil uchel. Nid yw achos y toriad yn hysbys, ac mae darparwr y waled wedi annog defnyddwyr i gymryd camau rhagofalus i ddiogelu eu hasedau. Yn y cyfamser, datgelodd Algodex fod actor maleisus wedi ymdreiddio i waled cwmni ar Fawrth 5, yn debyg i'r hyn sy'n digwydd yn ecosystem Algorand. Symudodd Algodex y rhan fwyaf o'i docynnau USD Coin (USDC) a brodorol Algodex (ALGX) i leoliadau diogel, ond roedd y waled ymdreiddiedig yn gyfrifol am ddarparu hylifedd ychwanegol i'r tocyn ALGX. Cadarnhaodd y cyfnewid fod $25,000 mewn tocynnau ALGX a ddyrannwyd i ddarparu gwobrau hylifedd wedi'u cymryd, ond byddai'n disodli hwn yn llawn. Roedd cyfanswm y golled o'r lladrad yn llai na $55,000, ac ni effeithiwyd ar ddefnyddwyr Algodex na hylifedd ALGX.
Cadarnhaodd prif swyddog technoleg Sefydliad Algorand, John Wood, fod camfanteisio MyAlgo wedi effeithio ar tua 25 o gyfrifon, ac nad oedd yn ganlyniad mater sylfaenol gyda phrotocol Algorand neu becyn datblygu meddalwedd (SDK). Mae'r sefydliad yn gyfrifol am ddatblygu a llywodraethu ecosystem Algorand, sy'n anelu at greu llwyfan diogel a datganoledig ar gyfer asedau a chymwysiadau digidol. Mae Algorand yn defnyddio algorithm consensws prawf-o-fanwl pur sydd wedi'i gynllunio i fod yn ynni-effeithlon ac yn ddiogel rhag ymosodiadau. Mae'r protocol wedi'i fabwysiadu gan ystod o brosiectau a chwmnïau yn y gofod blockchain, gan gynnwys Circle, cyhoeddwr stablcoin USDC, a'r Gronfa Ariannol Blockchain Ryngwladol, sefydliad dielw sy'n anelu at ddarparu gwasanaethau ariannol i gymunedau nad ydynt yn cael eu gwasanaethu'n ddigonol.
Mae'r haciau diweddar ar waledi Algorand yn amlygu pwysigrwydd sicrhau asedau digidol a defnyddio darparwyr gwasanaeth dibynadwy ac ag enw da. Dylai defnyddwyr hefyd fod yn ymwybodol o'r risgiau sy'n gysylltiedig â storio asedau ar lwyfannau canolog, a all fod yn agored i ymosodiadau a haciau. Mae Sefydliad Algorand wedi bod yn gweithio ar wella diogelwch y protocol a'i ecosystem trwy bartneriaeth â chwmnïau diogelwch blaenllaw a chwmnïau archwilio. Mae'r sylfaen hefyd yn cynnig grantiau a chymorth i ddatblygwyr a phrosiectau sy'n adeiladu ar blatfform Algorand, gyda ffocws ar ddiogelwch, scalability, a defnyddioldeb. Menter ddiweddaraf y sefydliad yw proses Cynnig Gwelliant Algorand (AIP), sy'n caniatáu i randdeiliaid a datblygwyr gynnig a thrafod newidiadau i'r protocol a'i lywodraethu. Mae'r broses AIP wedi'i chynllunio i fod yn dryloyw, yn gydweithredol, ac wedi'i gyrru gan y gymuned, gan sicrhau bod ecosystem Algorand yn esblygu mewn ffordd gyfrifol a chynhwysol.
Yn ogystal ag ymdrechion Sefydliad Algorand, gall defnyddwyr gymryd sawl mesur i amddiffyn eu hasedau digidol a lleihau'r risg o haciau a thoriadau. Un o'r camau pwysicaf yw defnyddio cyfrineiriau cryf ac unigryw ar gyfer pob cyfrif a galluogi dilysu dau ffactor (2FA) pryd bynnag y bo modd. Dylai defnyddwyr hefyd osgoi rhannu gwybodaeth sensitif ar-lein neu gyda phartïon anhysbys, a gwirio dilysrwydd e-byst, negeseuon a gwefannau cyn darparu unrhyw wybodaeth neu wneud unrhyw drafodion. Arfer gorau arall yw storio asedau digidol mewn waledi caledwedd, sef dyfeisiau all-lein sy'n cynnig gwell diogelwch a phreifatrwydd o gymharu â waledi meddalwedd a chyfnewidfeydd.
Wrth i fabwysiadu blockchain ac asedau digidol barhau i dyfu, mae diogelwch a gwytnwch y seilwaith sylfaenol yn dod yn bwysicach fyth. Rhaid i Algorand a llwyfannau blockchain eraill barhau i fuddsoddi mewn ymchwil, datblygu ac addysg i fynd i'r afael â'r bygythiadau a'r heriau esblygol yn y gofod asedau digidol. Mae gan ddefnyddwyr a rhanddeiliaid rôl i'w chwarae hefyd wrth hyrwyddo arferion gorau, tryloywder ac atebolrwydd yn yr ecosystem, gan sicrhau bod manteision technoleg blockchain yn cael eu gwireddu mewn ffordd ddiogel a chynaliadwy.
Ffynhonnell: https://blockchain.news/news/algorand-wallets-hacked-again