最近几周,基于 Algorand 的钱包受到安全漏洞的打击,MyAlgo 和 Algodex 都遭遇了黑客攻击。 MyAlgo 在 9.2 月份的安全漏洞导致约 5 万美元的损失后敦促用户撤回资产或重新锁定资金。 在过去的一周里,针对一组备受瞩目的 MyAlgo 账户进行了有针对性的攻击。 违规原因不明,钱包提供商鼓励用户采取预防措施保护他们的资产。 与此同时,Algodex 透露,恶意行为者于 25,000 月 55,000 日渗透了公司钱包,类似于 Algorand 生态系统中正在发生的事情。 Algodex 将其大部分美元硬币 (USDC) 和原生 Algodex (ALGX) 代币转移到安全位置,但被渗透的钱包负责为 ALGX 代币提供额外的流动性。 该交易所确认,为提供流动性奖励而分配的 XNUMX 美元 ALGX 代币已被占用,但它将全部取而代之。 盗窃造成的总损失不到 XNUMX 美元,Algodex 用户和 ALGX 的流动性没有受到影响。
Algorand 基金会首席技术官 John Wood 证实,大约有 25 个账户受到 MyAlgo 漏洞的影响,这不是 Algorand 协议或软件开发工具包 (SDK) 潜在问题的结果。 该基金会负责 Algorand 生态系统的开发和治理,旨在为数字资产和应用程序创建一个安全和去中心化的平台。 Algorand 使用纯粹的权益证明共识算法,该算法旨在节能且安全地抵御攻击。 该协议已被区块链领域的一系列项目和公司采用,包括 USDC 稳定币的发行者 Circle 和旨在为服务欠缺社区提供金融服务的非营利组织国际区块链货币储备组织。
最近针对基于 Algorand 的钱包的黑客攻击凸显了保护数字资产和使用值得信赖和信誉良好的服务提供商的重要性。 用户还应该意识到将资产存储在中心化平台上的相关风险,这些平台容易受到攻击和黑客攻击。 Algorand 基金会一直致力于通过与领先的安全公司和审计公司合作来增强协议及其生态系统的安全性。 该基金会还为基于 Algorand 平台的开发人员和项目提供资助和支持,重点关注安全性、可扩展性和可用性。 该基金会的最新举措是 Algorand 改进提案 (AIP) 流程,该流程允许利益相关者和开发人员提议和讨论对协议及其治理的更改。 AIP 流程旨在透明、协作和社区驱动,确保 Algorand 生态系统以负责任和包容的方式发展。
除了 Algorand 基金会的努力之外,用户还可以采取多种措施来保护他们的数字资产,并将黑客攻击和破坏的风险降到最低。 最重要的步骤之一是为每个帐户使用强而独特的密码,并尽可能启用双因素身份验证 (2FA)。 用户还应避免在网上或与未知方共享敏感信息,并在提供任何信息或进行任何交易之前验证电子邮件、消息和网站的真实性。 另一种最佳做法是将数字资产存储在硬件钱包中,与软件钱包和交易所相比,硬件钱包是一种离线设备,可提供更高的安全性和隐私性。
随着区块链和数字资产的采用不断增长,底层基础设施的安全性和弹性变得更加重要。 Algorand 和其他区块链平台必须继续投资于研究、开发和教育,以应对数字资产领域不断变化的威胁和挑战。 用户和利益相关者也可以在促进生态系统中的最佳实践、透明度和问责制方面发挥作用,确保以安全和可持续的方式实现区块链技术的好处。
来源:https://blockchain.news/news/algorand-wallets-hacked-again