Les portefeuilles basés sur Algorand ont été touchés par des failles de sécurité ces dernières semaines, MyAlgo et Algodex ayant tous deux subi des piratages. MyAlgo a exhorté les utilisateurs à retirer leurs actifs ou à réintroduire leurs fonds après une faille de sécurité en février qui a entraîné des pertes d'environ 9.2 millions de dollars. La semaine dernière, une attaque ciblée a été menée contre un groupe de comptes MyAlgo très médiatisés. La cause de la violation est inconnue et le fournisseur de portefeuille a encouragé les utilisateurs à prendre des mesures de précaution pour protéger leurs actifs. Pendant ce temps, Algodex a révélé qu'un acteur malveillant s'était infiltré dans le portefeuille d'une entreprise le 5 mars, comme ce qui se passe dans l'écosystème Algorand. Algodex a déplacé la majeure partie de ses jetons USD Coin (USDC) et natifs Algodex (ALGX) vers des emplacements sécurisés, mais le portefeuille infiltré était chargé de fournir des liquidités supplémentaires au jeton ALGX. L'échange a confirmé que 25,000 55,000 $ en jetons ALGX alloués pour fournir des récompenses de liquidité avaient été prélevés, mais il les remplacerait intégralement. La perte totale due au vol était inférieure à XNUMX XNUMX $, et les utilisateurs d'Algodex et la liquidité d'ALGX n'ont pas été affectés.
Le directeur de la technologie de la Fondation Algorand, John Wood, a confirmé qu'environ 25 comptes étaient affectés par l'exploit MyAlgo, et que ce n'était pas le résultat d'un problème sous-jacent avec le protocole Algorand ou le kit de développement logiciel (SDK). La fondation est responsable du développement et de la gouvernance de l'écosystème Algorand, qui vise à créer une plateforme sécurisée et décentralisée pour les actifs et applications numériques. Algorand utilise un algorithme de consensus de pure preuve de participation qui est conçu pour être économe en énergie et sécurisé contre les attaques. Le protocole a été adopté par une série de projets et d'entreprises dans l'espace blockchain, y compris Circle, l'émetteur du stablecoin USDC, et la Réserve monétaire internationale Blockchain, une organisation à but non lucratif qui vise à fournir des services financiers aux communautés mal desservies.
Les piratages récents sur les portefeuilles basés sur Algorand soulignent l'importance de sécuriser les actifs numériques et d'utiliser des fournisseurs de services fiables et réputés. Les utilisateurs doivent également être conscients des risques associés au stockage des actifs sur des plates-formes centralisées, qui peuvent être vulnérables aux attaques et aux piratages. La Fondation Algorand travaille à l'amélioration de la sécurité du protocole et de son écosystème en s'associant à des sociétés de sécurité et des sociétés d'audit de premier plan. La fondation offre également des subventions et un soutien aux développeurs et aux projets s'appuyant sur la plate-forme Algorand, en mettant l'accent sur la sécurité, l'évolutivité et la convivialité. La dernière initiative de la fondation est le processus de proposition d'amélioration d'Algorand (AIP), qui permet aux parties prenantes et aux développeurs de proposer et de discuter des modifications du protocole et de sa gouvernance. Le processus AIP est conçu pour être transparent, collaboratif et axé sur la communauté, garantissant que l'écosystème d'Algorand évolue de manière responsable et inclusive.
En plus des efforts de la Fondation Algorand, les utilisateurs peuvent prendre plusieurs mesures pour protéger leurs actifs numériques et minimiser les risques de piratage et de violation. L'une des étapes les plus importantes consiste à utiliser des mots de passe forts et uniques pour chaque compte et à activer l'authentification à deux facteurs (2FA) dans la mesure du possible. Les utilisateurs doivent également éviter de partager des informations sensibles en ligne ou avec des parties inconnues, et vérifier l'authenticité des e-mails, des messages et des sites Web avant de fournir des informations ou d'effectuer des transactions. Une autre bonne pratique consiste à stocker les actifs numériques dans des portefeuilles matériels, qui sont des appareils hors ligne qui offrent une sécurité et une confidentialité accrues par rapport aux portefeuilles logiciels et aux échanges.
Alors que l'adoption de la blockchain et des actifs numériques continue de croître, la sécurité et la résilience de l'infrastructure sous-jacente deviennent encore plus critiques. Algorand et d'autres plateformes de blockchain doivent continuer à investir dans la recherche, le développement et l'éducation pour faire face à l'évolution des menaces et des défis dans l'espace des actifs numériques. Les utilisateurs et les parties prenantes ont également un rôle à jouer dans la promotion des meilleures pratiques, de la transparence et de la responsabilité dans l'écosystème, en veillant à ce que les avantages de la technologie blockchain soient réalisés de manière sûre et durable.
Source : https://blockchain.news/news/algorand-wallets-hacked-again