Algorand tabanlı cüzdanlar, son haftalarda MyAlgo ve Algodex'in hacklenmesiyle birlikte güvenlik ihlallerinden etkilendi. MyAlgo, Şubat ayında yaklaşık 9.2 milyon dolar kayıpla sonuçlanan bir güvenlik ihlalinin ardından kullanıcıları varlıklarını geri çekmeye veya fonlarını yeniden kullanmaya çağırdı. Geçen hafta, bir grup yüksek profilli MyAlgo hesabına hedefli bir saldırı gerçekleştirildi. İhlalin nedeni bilinmiyor ve cüzdan sağlayıcı, kullanıcıları varlıklarını korumak için ihtiyati tedbirler almaya teşvik etti. Bu arada Algodex, Algorand ekosisteminde olana benzer şekilde 5 Mart'ta kötü niyetli bir aktörün bir şirket cüzdanına sızdığını ortaya çıkardı. Algodex, USD Coin (USDC) ve yerel Algodex (ALGX) tokenlerinin büyük bölümünü güvenli konumlara taşıdı, ancak sızan cüzdan, ALGX tokenına ekstra likidite sağlamaktan sorumluydu. Borsa, likidite ödülleri sağlamak için tahsis edilen 25,000 dolarlık ALGX jetonunun alındığını doğruladı, ancak bunun tamamen yerini alacaktı. Hırsızlıktan kaynaklanan toplam kayıp 55,000 dolardan azdı ve Algodex kullanıcıları ve ALGX'in likiditesi etkilenmedi.
Algorand Vakfı'nın baş teknoloji sorumlusu John Wood, yaklaşık 25 hesabın MyAlgo istismarından etkilendiğini ve bunun Algorand protokolü veya yazılım geliştirme kiti (SDK) ile ilgili temel bir sorunun sonucu olmadığını doğruladı. Vakıf, dijital varlıklar ve uygulamalar için güvenli ve merkezi olmayan bir platform oluşturmayı amaçlayan Algorand ekosisteminin geliştirilmesinden ve yönetişiminden sorumludur. Algorand, enerji açısından verimli olacak ve saldırılara karşı güvenli olacak şekilde tasarlanmış saf bir hisse kanıtı konsensüs algoritması kullanır. Protokol, blok zinciri alanındaki bir dizi proje ve şirket tarafından benimsendi; bunlara USDC stabilcoini ihraç eden Circle ve yetersiz hizmet alan topluluklara finansal hizmetler sağlamayı amaçlayan kar amacı gütmeyen bir kuruluş olan International Blockchain Monetary Reserve dahil.
Algorand tabanlı cüzdanlardaki son saldırılar, dijital varlıkları korumanın ve güvenilir ve itibarlı hizmet sağlayıcıları kullanmanın önemini vurguluyor. Kullanıcılar ayrıca, saldırılara ve bilgisayar korsanlarına karşı savunmasız olabilecek merkezi platformlarda varlık depolamayla ilgili risklerin de farkında olmalıdır. Algorand Vakfı, önde gelen güvenlik firmaları ve denetim şirketleriyle ortaklık kurarak protokolün ve ekosisteminin güvenliğini artırmak için çalışıyor. Vakıf ayrıca, güvenlik, ölçeklenebilirlik ve kullanılabilirliğe odaklanarak Algorand platformunda inşa eden geliştiricilere ve projelere hibe ve destek sunuyor. Vakfın en son girişimi, paydaşların ve geliştiricilerin protokol ve yönetişimiyle ilgili değişiklikleri önermesine ve tartışmasına olanak tanıyan Algorand İyileştirme Önerisi (AIP) sürecidir. AIP süreci şeffaf, işbirlikçi ve topluluk odaklı olacak şekilde tasarlanmıştır ve Algorand ekosisteminin sorumlu ve kapsayıcı bir şekilde gelişmesini sağlar.
Algorand Vakfı'nın çabalarına ek olarak, kullanıcılar dijital varlıklarını korumak ve bilgisayar korsanlığı ve ihlal risklerini en aza indirmek için çeşitli önlemler alabilirler. En önemli adımlardan biri, her hesap için güçlü ve benzersiz parolalar kullanmak ve mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmektir. Kullanıcılar ayrıca hassas bilgileri çevrimiçi olarak veya bilinmeyen taraflarla paylaşmaktan kaçınmalı ve herhangi bir bilgi vermeden veya herhangi bir işlem yapmadan önce e-postaların, mesajların ve web sitelerinin gerçekliğini doğrulamalıdır. Diğer bir en iyi uygulama, dijital varlıkları, yazılım cüzdanları ve borsalara kıyasla gelişmiş güvenlik ve gizlilik sunan çevrimdışı cihazlar olan donanım cüzdanlarında depolamaktır.
Blockchain ve dijital varlıkların benimsenmesi artmaya devam ettikçe, temel altyapının güvenliği ve dayanıklılığı daha da kritik hale geliyor. Algorand ve diğer blockchain platformları, dijital varlık alanındaki gelişen tehditleri ve zorlukları ele almak için araştırma, geliştirme ve eğitime yatırım yapmaya devam etmelidir. Kullanıcıların ve paydaşların ekosistemde en iyi uygulamaları, şeffaflığı ve hesap verebilirliği teşvik etmede oynayacağı bir rol vardır ve blok zinciri teknolojisinin faydalarının güvenli ve sürdürülebilir bir şekilde gerçekleştirilmesini sağlar.
Kaynak: https://blockchain.news/news/algorand-wallets-hacked-again