Algorand-basierte Wallets wurden in den letzten Wochen von Sicherheitsverletzungen heimgesucht, wobei sowohl MyAlgo als auch Algodex von Hacks betroffen waren. MyAlgo forderte die Benutzer nach einer Sicherheitsverletzung im Februar, die zu Verlusten von rund 9.2 Millionen US-Dollar führte, auf, ihr Vermögen abzuheben oder ihre Gelder neu zu verschlüsseln. In der vergangenen Woche wurde ein gezielter Angriff gegen eine Gruppe hochkarätiger MyAlgo-Konten durchgeführt. Die Ursache des Verstoßes ist unbekannt, und der Wallet-Anbieter hat die Benutzer aufgefordert, Vorsichtsmaßnahmen zum Schutz ihres Vermögens zu ergreifen. In der Zwischenzeit enthüllte Algodex, dass ein böswilliger Akteur am 5. März eine Unternehmens-Wallet infiltriert hat, ähnlich wie es im Algorand-Ökosystem passiert. Algodex hat den Großteil seiner USD Coin (USDC) und nativen Algodex (ALGX)-Token an sichere Orte verschoben, aber die infiltrierte Brieftasche war dafür verantwortlich, dem ALGX-Token zusätzliche Liquidität zuzuführen. Die Börse bestätigte, dass 25,000 $ in ALGX-Token, die zur Bereitstellung von Liquiditätsbelohnungen zugeteilt wurden, genommen wurden, aber sie würde diese vollständig ersetzen. Der Gesamtverlust durch den Diebstahl betrug weniger als 55,000 US-Dollar, und die Benutzer von Algodex und die Liquidität von ALGX waren nicht betroffen.
Der Chief Technology Officer der Algorand Foundation, John Wood, bestätigte, dass rund 25 Konten von dem MyAlgo-Exploit betroffen waren und dass dies nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder dem Software Development Kit (SDK) war. Die Stiftung ist verantwortlich für die Entwicklung und Verwaltung des Algorand-Ökosystems, das darauf abzielt, eine sichere und dezentrale Plattform für digitale Assets und Anwendungen zu schaffen. Algorand verwendet einen reinen Proof-of-Stake-Konsensalgorithmus, der energieeffizient und sicher gegen Angriffe ist. Das Protokoll wurde von einer Reihe von Projekten und Unternehmen im Blockchain-Bereich übernommen, darunter Circle, der Emittent von USDC-Stablecoin, und die International Blockchain Monetary Reserve, eine gemeinnützige Organisation, die sich zum Ziel gesetzt hat, Finanzdienstleistungen für unterversorgte Gemeinschaften bereitzustellen.
Die jüngsten Hacks auf Algorand-basierte Wallets unterstreichen die Bedeutung der Sicherung digitaler Assets und der Nutzung vertrauenswürdiger und seriöser Dienstleister. Benutzer sollten sich auch der Risiken bewusst sein, die mit der Speicherung von Assets auf zentralisierten Plattformen verbunden sind, die anfällig für Angriffe und Hacks sein können. Die Algorand Foundation arbeitet daran, die Sicherheit des Protokolls und seines Ökosystems zu verbessern, indem sie mit führenden Sicherheitsfirmen und Wirtschaftsprüfungsunternehmen zusammenarbeitet. Die Stiftung bietet auch Zuschüsse und Unterstützung für Entwickler und Projekte, die auf der Algorand-Plattform aufbauen, mit Schwerpunkt auf Sicherheit, Skalierbarkeit und Benutzerfreundlichkeit. Die neueste Initiative der Stiftung ist der Algorand Improvement Proposal (AIP)-Prozess, der es Stakeholdern und Entwicklern ermöglicht, Änderungen am Protokoll und seiner Governance vorzuschlagen und zu diskutieren. Der AIP-Prozess ist transparent, kollaborativ und gemeinschaftsgesteuert, um sicherzustellen, dass sich das Algorand-Ökosystem auf verantwortungsvolle und integrative Weise entwickelt.
Zusätzlich zu den Bemühungen der Algorand Foundation können Benutzer verschiedene Maßnahmen ergreifen, um ihre digitalen Assets zu schützen und das Risiko von Hacks und Sicherheitsverletzungen zu minimieren. Einer der wichtigsten Schritte ist die Verwendung starker und eindeutiger Passwörter für jedes Konto und die Aktivierung der Zwei-Faktor-Authentifizierung (2FA), wann immer dies möglich ist. Benutzer sollten auch vermeiden, vertrauliche Informationen online oder mit unbekannten Parteien zu teilen, und die Authentizität von E-Mails, Nachrichten und Websites überprüfen, bevor sie Informationen bereitstellen oder Transaktionen durchführen. Eine weitere bewährte Methode besteht darin, digitale Assets in Hardware-Wallets zu speichern, bei denen es sich um Offline-Geräte handelt, die im Vergleich zu Software-Wallets und -Börsen mehr Sicherheit und Datenschutz bieten.
Da die Einführung von Blockchain und digitalen Assets weiter zunimmt, werden die Sicherheit und Widerstandsfähigkeit der zugrunde liegenden Infrastruktur noch wichtiger. Algorand und andere Blockchain-Plattformen müssen weiterhin in Forschung, Entwicklung und Bildung investieren, um den sich entwickelnden Bedrohungen und Herausforderungen im Bereich der digitalen Assets zu begegnen. Benutzer und Interessengruppen spielen auch eine Rolle bei der Förderung von Best Practices, Transparenz und Rechenschaftspflicht im Ökosystem, um sicherzustellen, dass die Vorteile der Blockchain-Technologie auf sichere und nachhaltige Weise realisiert werden.
Quelle: https://blockchain.news/news/algorand-wallets-hacked-again