As carteiras baseadas em Algorand foram atingidas por violações de segurança nas últimas semanas, com MyAlgo e Algodex sofrendo hacks. O MyAlgo pediu aos usuários que retirassem seus ativos ou redigitassem seus fundos após uma violação de segurança em fevereiro que resultou em perdas de cerca de US$ 9.2 milhões. Na semana passada, um ataque direcionado foi realizado contra um grupo de contas MyAlgo de alto perfil. A causa da violação é desconhecida e o provedor da carteira incentivou os usuários a tomar medidas de precaução para proteger seus ativos. Enquanto isso, a Algodex revelou que um ator malicioso se infiltrou na carteira de uma empresa em 5 de março, semelhante ao que está acontecendo no ecossistema da Algorand. A Algodex transferiu a maior parte de seus tokens USD Coin (USDC) e Algodex nativo (ALGX) para locais seguros, mas a carteira infiltrada foi responsável por fornecer liquidez extra ao token ALGX. A exchange confirmou que US$ 25,000 em tokens ALGX alocados para fornecer recompensas de liquidez foram retirados, mas substituiria isso na íntegra. A perda total com o roubo foi inferior a $ 55,000, e os usuários do Algodex e a liquidez da ALGX não foram afetados.
O diretor de tecnologia da Fundação Algorand, John Wood, confirmou que cerca de 25 contas foram afetadas pelo exploit MyAlgo, e não foi o resultado de um problema subjacente com o protocolo Algorand ou kit de desenvolvimento de software (SDK). A fundação é responsável pelo desenvolvimento e governança do ecossistema Algorand, que visa criar uma plataforma segura e descentralizada para ativos e aplicativos digitais. A Algorand usa um algoritmo puro de consenso proof-of-stake projetado para ser eficiente em termos de energia e seguro contra ataques. O protocolo foi adotado por uma série de projetos e empresas no espaço blockchain, incluindo a Circle, emissora do USDC stablecoin, e a International Blockchain Monetary Reserve, uma organização sem fins lucrativos que visa fornecer serviços financeiros a comunidades carentes.
Os hacks recentes em carteiras baseadas em Algorand destacam a importância de proteger ativos digitais e usar provedores de serviços confiáveis e respeitáveis. Os usuários também devem estar cientes dos riscos associados ao armazenamento de ativos em plataformas centralizadas, que podem ser vulneráveis a ataques e hacks. A Algorand Foundation tem trabalhado para melhorar a segurança do protocolo e seu ecossistema por meio de parcerias com as principais empresas de segurança e empresas de auditoria. A fundação também oferece subsídios e suporte para desenvolvedores e projetos desenvolvidos na plataforma Algorand, com foco em segurança, escalabilidade e usabilidade. A iniciativa mais recente da fundação é o processo Algorand Improvement Proposal (AIP), que permite que partes interessadas e desenvolvedores proponham e discutam mudanças no protocolo e em sua governança. O processo AIP foi projetado para ser transparente, colaborativo e voltado para a comunidade, garantindo que o ecossistema da Algorand evolua de maneira responsável e inclusiva.
Além dos esforços da Algorand Foundation, os usuários podem tomar várias medidas para proteger seus ativos digitais e minimizar os riscos de hacks e violações. Uma das etapas mais importantes é usar senhas fortes e exclusivas para cada conta e habilitar a autenticação de dois fatores (2FA) sempre que possível. Os usuários também devem evitar compartilhar informações confidenciais on-line ou com partes desconhecidas e verificar a autenticidade de e-mails, mensagens e sites antes de fornecer qualquer informação ou fazer qualquer transação. Outra prática recomendada é armazenar ativos digitais em carteiras de hardware, que são dispositivos off-line que oferecem segurança e privacidade aprimoradas em comparação com carteiras e trocas de software.
À medida que a adoção de blockchain e ativos digitais continua a crescer, a segurança e a resiliência da infraestrutura subjacente tornam-se ainda mais críticas. A Algorand e outras plataformas blockchain devem continuar investindo em pesquisa, desenvolvimento e educação para enfrentar as ameaças e desafios em evolução no espaço de ativos digitais. Usuários e partes interessadas também têm um papel a desempenhar na promoção de melhores práticas, transparência e responsabilidade no ecossistema, garantindo que os benefícios da tecnologia blockchain sejam realizados de maneira segura e sustentável.
Fonte: https://blockchain.news/news/algorand-wallets-hacked-again