กระเป๋าเงินที่ใช้ Algorand ได้รับผลกระทบจากการละเมิดความปลอดภัยในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยทั้ง MyAlgo และ Algodex ต่างประสบปัญหาการแฮ็ก MyAlgo กระตุ้นให้ผู้ใช้ถอนทรัพย์สินหรือคีย์เงินใหม่หลังจากการละเมิดความปลอดภัยในเดือนกุมภาพันธ์ ซึ่งส่งผลให้เกิดการสูญเสียประมาณ 9.2 ล้านดอลลาร์ ในสัปดาห์ที่ผ่านมา การโจมตีแบบกำหนดเป้าหมายได้ดำเนินการกับกลุ่มบัญชี MyAlgo ที่มีโปรไฟล์สูง ไม่ทราบสาเหตุของการละเมิด และผู้ให้บริการกระเป๋าเงินได้สนับสนุนให้ผู้ใช้ใช้มาตรการป้องกันไว้ก่อนเพื่อปกป้องทรัพย์สินของตน ในขณะเดียวกัน Algodex เปิดเผยว่านักแสดงที่ประสงค์ร้ายได้แทรกซึมเข้าไปในกระเป๋าเงินของบริษัทเมื่อวันที่ 5 มีนาคม ซึ่งคล้ายกับสิ่งที่เกิดขึ้นในระบบนิเวศของ Algorand Algodex ได้ย้ายโทเค็น USD Coin (USDC) และโทเค็น Algodex (ALGX) ดั้งเดิมจำนวนมากไปยังตำแหน่งที่ปลอดภัย แต่กระเป๋าเงินที่ถูกแทรกซึมมีหน้าที่รับผิดชอบในการเพิ่มสภาพคล่องให้กับโทเค็น ALGX การแลกเปลี่ยนยืนยันว่ามีการใช้โทเค็น ALGX จำนวน 25,000 ดอลลาร์ที่จัดสรรเพื่อให้รางวัลสภาพคล่อง แต่จะแทนที่ทั้งหมด การสูญเสียทั้งหมดจากการโจรกรรมนั้นน้อยกว่า 55,000 ดอลลาร์ และผู้ใช้ Algodex และสภาพคล่องของ ALGX ไม่ได้รับผลกระทบ
John Wood ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Algorand Foundation ยืนยันว่าบัญชีประมาณ 25 บัญชีได้รับผลกระทบจากการใช้ประโยชน์จาก MyAlgo และไม่ได้เป็นผลมาจากปัญหาพื้นฐานเกี่ยวกับโปรโตคอล Algorand หรือชุดพัฒนาซอฟต์แวร์ (SDK) มูลนิธิมีหน้าที่รับผิดชอบในการพัฒนาและกำกับดูแลระบบนิเวศของ Algorand ซึ่งมีเป้าหมายเพื่อสร้างแพลตฟอร์มที่ปลอดภัยและกระจายอำนาจสำหรับสินทรัพย์และแอปพลิเคชันดิจิทัล Algorand ใช้อัลกอริทึมที่สอดคล้องกันแบบพิสูจน์ผลการเดิมพัน ซึ่งได้รับการออกแบบมาให้ประหยัดพลังงานและปลอดภัยจากการโจมตี โปรโตคอลดังกล่าวได้รับการนำไปใช้โดยโครงการและบริษัทต่างๆ ในพื้นที่บล็อกเชน รวมถึง Circle ซึ่งเป็นผู้ออกเหรียญ Stablecoin ของ USDC และ International Blockchain Monetary Reserve ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่มีเป้าหมายเพื่อให้บริการทางการเงินแก่ชุมชนที่ด้อยโอกาส
การแฮ็กล่าสุดบนกระเป๋าเงินที่ใช้ Algorand เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยสินทรัพย์ดิจิทัลและการใช้ผู้ให้บริการที่เชื่อถือได้และมีชื่อเสียง ผู้ใช้ควรตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บสินทรัพย์บนแพลตฟอร์มส่วนกลาง ซึ่งอาจเสี่ยงต่อการถูกโจมตีและการแฮ็ก Algorand Foundation ทำงานเพื่อเพิ่มความปลอดภัยของโปรโตคอลและระบบนิเวศโดยร่วมมือกับบริษัทรักษาความปลอดภัยชั้นนำและบริษัทตรวจสอบบัญชี มูลนิธิยังมอบเงินช่วยเหลือและการสนับสนุนแก่นักพัฒนาและโครงการที่สร้างบนแพลตฟอร์ม Algorand โดยมุ่งเน้นที่ความปลอดภัย ความสามารถในการปรับขนาด และความสามารถในการใช้งาน ความคิดริเริ่มล่าสุดของมูลนิธิคือกระบวนการ Algorand Improvement Proposal (AIP) ซึ่งช่วยให้ผู้มีส่วนได้ส่วนเสียและนักพัฒนาเสนอและหารือเกี่ยวกับการเปลี่ยนแปลงโปรโตคอลและการกำกับดูแล กระบวนการ AIP ได้รับการออกแบบให้มีความโปร่งใส ทำงานร่วมกัน และขับเคลื่อนโดยชุมชน เพื่อให้มั่นใจว่าระบบนิเวศของ Algorand พัฒนาไปในทางที่รับผิดชอบและครอบคลุม
นอกจากความพยายามของ Algorand Foundation แล้ว ผู้ใช้ยังสามารถใช้มาตรการต่างๆ เพื่อปกป้องทรัพย์สินดิจิทัลของตนและลดความเสี่ยงของการแฮ็กและการละเมิด หนึ่งในขั้นตอนที่สำคัญที่สุดคือการใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี และเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ทุกครั้งที่ทำได้ ผู้ใช้ควรหลีกเลี่ยงการแบ่งปันข้อมูลที่ละเอียดอ่อนทางออนไลน์หรือกับบุคคลที่ไม่รู้จัก และตรวจสอบความถูกต้องของอีเมล ข้อความ และเว็บไซต์ก่อนที่จะให้ข้อมูลใดๆ หรือทำธุรกรรมใดๆ แนวทางปฏิบัติที่ดีที่สุดอีกประการหนึ่งคือการจัดเก็บสินทรัพย์ดิจิทัลในกระเป๋าเงินฮาร์ดแวร์ ซึ่งเป็นอุปกรณ์ออฟไลน์ที่ให้ความปลอดภัยและความเป็นส่วนตัวขั้นสูงเมื่อเทียบกับกระเป๋าเงินซอฟต์แวร์และการแลกเปลี่ยน
เนื่องจากการนำบล็อกเชนและสินทรัพย์ดิจิทัลมาใช้เพิ่มขึ้นอย่างต่อเนื่อง ความปลอดภัยและความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญยิ่งมีความสำคัญมากขึ้น Algorand และแพลตฟอร์มบล็อกเชนอื่น ๆ จะต้องลงทุนในการวิจัย การพัฒนา และการศึกษาอย่างต่อเนื่องเพื่อจัดการกับภัยคุกคามและความท้าทายที่เปลี่ยนแปลงไปในพื้นที่สินทรัพย์ดิจิทัล ผู้ใช้และผู้มีส่วนได้ส่วนเสียยังมีบทบาทในการส่งเสริมแนวปฏิบัติที่ดีที่สุด ความโปร่งใส และความรับผิดชอบในระบบนิเวศ ทำให้มั่นใจได้ว่าประโยชน์ของเทคโนโลยีบล็อกเชนนั้นเกิดขึ้นได้อย่างปลอดภัยและยั่งยืน
ที่มา: https://blockchain.news/news/algorand-wallets-hacked-again