Las billeteras basadas en Algorand se han visto afectadas por violaciones de seguridad en las últimas semanas, y MyAlgo y Algodex experimentaron ataques. MyAlgo instó a los usuarios a retirar sus activos o cambiar la clave de sus fondos después de una violación de seguridad en febrero que resultó en pérdidas de alrededor de $ 9.2 millones. La semana pasada, se llevó a cabo un ataque dirigido contra un grupo de cuentas MyAlgo de alto perfil. Se desconoce la causa de la filtración y el proveedor de la billetera ha alentado a los usuarios a tomar medidas de precaución para proteger sus activos. Mientras tanto, Algodex reveló que un actor malicioso se infiltró en una billetera de la empresa el 5 de marzo, similar a lo que está sucediendo en el ecosistema de Algorand. Algodex movió la mayor parte de sus tokens USD Coin (USDC) y Algodex nativo (ALGX) a ubicaciones seguras, pero la billetera infiltrada fue responsable de proporcionar liquidez adicional al token ALGX. El intercambio confirmó que se tomaron $ 25,000 en tokens ALGX asignados para proporcionar recompensas de liquidez, pero lo reemplazaría por completo. La pérdida total por el robo fue de menos de $55,000, y los usuarios de Algodex y la liquidez de ALGX no se vieron afectados.
El director de tecnología de la Fundación Algorand, John Wood, confirmó que alrededor de 25 cuentas se vieron afectadas por el exploit MyAlgo, y no fue el resultado de un problema subyacente con el protocolo Algorand o el kit de desarrollo de software (SDK). La fundación es responsable del desarrollo y la gobernanza del ecosistema de Algorand, cuyo objetivo es crear una plataforma segura y descentralizada para activos y aplicaciones digitales. Algorand utiliza un algoritmo de consenso de prueba de participación puro que está diseñado para ser eficiente en energía y seguro contra ataques. El protocolo ha sido adoptado por una variedad de proyectos y empresas en el espacio blockchain, incluido Circle, el emisor de la moneda estable USDC, y la Reserva Monetaria Internacional Blockchain, una organización sin fines de lucro que tiene como objetivo brindar servicios financieros a las comunidades desatendidas.
Los ataques recientes a las billeteras basadas en Algorand resaltan la importancia de proteger los activos digitales y utilizar proveedores de servicios confiables y de buena reputación. Los usuarios también deben ser conscientes de los riesgos asociados con el almacenamiento de activos en plataformas centralizadas, que pueden ser vulnerables a ataques y piratería. La Fundación Algorand ha estado trabajando para mejorar la seguridad del protocolo y su ecosistema al asociarse con firmas de seguridad y empresas de auditoría líderes. La fundación también ofrece subvenciones y apoyo a desarrolladores y proyectos que se basan en la plataforma Algorand, con un enfoque en la seguridad, la escalabilidad y la facilidad de uso. La última iniciativa de la fundación es el proceso de propuesta de mejora de Algorand (AIP), que permite a las partes interesadas y desarrolladores proponer y discutir cambios en el protocolo y su gobernanza. El proceso AIP está diseñado para ser transparente, colaborativo e impulsado por la comunidad, lo que garantiza que el ecosistema de Algorand evolucione de manera responsable e inclusiva.
Además de los esfuerzos de la Fundación Algorand, los usuarios pueden tomar varias medidas para proteger sus activos digitales y minimizar los riesgos de ataques e infracciones. Uno de los pasos más importantes es usar contraseñas seguras y únicas para cada cuenta y habilitar la autenticación de dos factores (2FA) siempre que sea posible. Los usuarios también deben evitar compartir información confidencial en línea o con terceros desconocidos, y verificar la autenticidad de los correos electrónicos, mensajes y sitios web antes de proporcionar cualquier información o realizar cualquier transacción. Otra práctica recomendada es almacenar activos digitales en billeteras de hardware, que son dispositivos fuera de línea que ofrecen mayor seguridad y privacidad en comparación con las billeteras y los intercambios de software.
A medida que crece la adopción de blockchain y los activos digitales, la seguridad y la resiliencia de la infraestructura subyacente se vuelven aún más críticas. Algorand y otras plataformas de blockchain deben continuar invirtiendo en investigación, desarrollo y educación para abordar las amenazas y los desafíos en evolución en el espacio de los activos digitales. Los usuarios y las partes interesadas también tienen un papel que desempeñar en la promoción de las mejores prácticas, la transparencia y la responsabilidad en el ecosistema, asegurando que los beneficios de la tecnología blockchain se realicen de manera segura y sostenible.
Fuente: https://blockchain.news/news/algorand-wallets-hacked-again