ארנקי אלגורנד פרצו שוב | חדשות בלוקצ'יין

ארנקים מבוססי אלגורנד נפגעו מפריצות אבטחה בשבועות האחרונים, כאשר MyAlgo ו-Algodex חוו פריצות. MyAlgo דחקה במשתמשים למשוך את נכסיהם או להזין מחדש את הכספים שלהם לאחר פרצת אבטחה בפברואר שהביאה להפסדים של כ-9.2 מיליון דולר. בשבוע האחרון בוצעה תקיפה ממוקדת נגד קבוצת חשבונות MyAlgo בעלי פרופיל גבוה. סיבת ההפרה אינה ידועה, וספק הארנק עודד משתמשים לנקוט באמצעי זהירות כדי להגן על נכסיהם. בינתיים, Algodex חשפה ששחקן זדוני חדר לארנק של החברה ב-5 במרץ, בדומה למה שקורה במערכת האקולוגית של אלגוראנד. אלגודקס העבירה את עיקר מטבעות ה-USD (USDC) והאסימונים המקומיים של Algodex (ALGX) למיקומים מאובטחים, אך הארנק שחדר היה אחראי לספק נזילות נוספת לאסימון ALGX. הבורסה אישרה שנלקחו 25,000 $ באסימוני ALGX שהוקצו לספק תגמולי נזילות, אך היא תחליף זאת במלואה. ההפסד הכולל מהגניבה היה פחות מ-55,000 דולר, ומשתמשי Algodex והנזילות של ALGX לא הושפעו.

מנהל הטכנולוגיה הראשי של קרן אלגורנד, ג'ון ווד, אישר שכ-25 חשבונות הושפעו מהניצול של MyAlgo, וזה לא היה תוצאה של בעיה בסיסית בפרוטוקול אלגורנד או בערכת פיתוח התוכנה (SDK). הקרן אחראית לפיתוח ולממשל של מערכת האקולוגית של אלגוראנד, שמטרתה ליצור פלטפורמה מאובטחת ומבוזרת לנכסים ויישומים דיגיטליים. אלגוראנד משתמש באלגוריתם קונצנזוס טהור של הוכחת הימור שנועד להיות יעיל באנרגיה ובטוח מפני התקפות. הפרוטוקול אומץ על ידי מגוון פרויקטים וחברות בתחום הבלוקצ'יין, כולל Circle, המנפיקה של USDC stablecoin, וה-International Blockchain Monetary Reserve, ארגון ללא מטרות רווח שמטרתו לספק שירותים פיננסיים לקהילות מוחלשות.

הפריצות האחרונות לארנקים מבוססי אלגוראנד מדגישים את החשיבות של אבטחת נכסים דיגיטליים ושימוש בספקי שירות מהימנים ובעלי מוניטין. המשתמשים צריכים גם להיות מודעים לסיכונים הכרוכים באחסון נכסים בפלטפורמות מרכזיות, שעלולות להיות פגיעות להתקפות ופריצות. קרן אלגורנד עבדה על שיפור האבטחה של הפרוטוקול והאקוסיסטם שלו על ידי שיתוף פעולה עם חברות אבטחה מובילות וחברות ביקורת. הקרן מציעה גם מענקים ותמיכה למפתחים ולפרויקטים הנבנים על פלטפורמת Algorand, תוך התמקדות באבטחה, מדרגיות ושימושיות. היוזמה האחרונה של הקרן היא תהליך ה-Algorand Improvement Proposal (AIP), המאפשר לבעלי עניין ולמפתחים להציע ולדון בשינויים בפרוטוקול ובניהולו. תהליך AIP נועד להיות שקוף, שיתופי ומונחה קהילה, ומבטיח שהמערכת האקולוגית של אלגוראנד מתפתחת בצורה אחראית ומכילה.

בנוסף למאמצים של קרן אלגורנד, משתמשים יכולים לנקוט במספר אמצעים כדי להגן על הנכסים הדיגיטליים שלהם ולמזער את הסיכונים של פריצות והפרות. אחד השלבים החשובים ביותר הוא להשתמש בסיסמאות חזקות וייחודיות עבור כל חשבון ולאפשר אימות דו-גורמי (2FA) במידת האפשר. על המשתמשים גם להימנע משיתוף מידע רגיש באינטרנט או עם גורמים לא ידועים, ולאמת את האותנטיות של הודעות דוא"ל, הודעות ואתרי אינטרנט לפני מסירת מידע או ביצוע עסקאות כלשהן. שיטה מומלצת נוספת היא לאחסן נכסים דיגיטליים בארנקי חומרה, שהם מכשירים לא מקוונים המציעים אבטחה ופרטיות משופרים בהשוואה לארנקי תוכנה ובורסות.

ככל שהאימוץ של בלוקצ'יין ונכסים דיגיטליים ממשיך לגדול, האבטחה והחוסן של התשתית הבסיסית הופכים קריטיים עוד יותר. אלגורנד ופלטפורמות בלוקצ'יין אחרות חייבות להמשיך ולהשקיע במחקר, פיתוח וחינוך כדי להתמודד עם האיומים והאתגרים המתפתחים במרחב הנכסים הדיגיטליים. למשתמשים ולבעלי עניין יש גם תפקיד בקידום שיטות עבודה מומלצות, שקיפות ואחריות במערכת האקולוגית, תוך הבטחה שהיתרונות של טכנולוגיית הבלוקצ'יין ימומשו בצורה בטוחה ובת קיימא.