Dompet berbasis Algorand telah terkena pelanggaran keamanan dalam beberapa minggu terakhir, dengan MyAlgo dan Algodex keduanya mengalami peretasan. MyAlgo mendesak pengguna untuk menarik aset mereka atau mengembalikan dana mereka setelah pelanggaran keamanan Februari yang mengakibatkan kerugian sekitar $9.2 juta. Dalam seminggu terakhir, serangan yang ditargetkan dilakukan terhadap sekelompok akun MyAlgo profil tinggi. Penyebab pelanggaran tidak diketahui, dan penyedia dompet telah mendorong pengguna untuk mengambil tindakan pencegahan untuk melindungi aset mereka. Sementara itu, Algodex mengungkapkan bahwa aktor jahat menyusup ke dompet perusahaan pada 5 Maret, mirip dengan yang terjadi di ekosistem Algorand. Algodex memindahkan sebagian besar token USD Coin (USDC) dan asli Algodex (ALGX) untuk mengamankan lokasi, tetapi dompet yang disusupi bertanggung jawab untuk menyediakan likuiditas ekstra ke token ALGX. Pertukaran mengonfirmasi bahwa $25,000 dalam token ALGX yang dialokasikan untuk memberikan hadiah likuiditas telah diambil, tetapi ini akan menggantikannya secara penuh. Kerugian total dari pencurian kurang dari $55,000, dan pengguna Algodex serta likuiditas ALGX tidak terpengaruh.
Chief technology officer Algorand Foundation, John Wood, mengonfirmasi bahwa sekitar 25 akun terpengaruh oleh eksploit MyAlgo, dan itu bukan akibat dari masalah mendasar dengan protokol Algorand atau perangkat pengembangan perangkat lunak (SDK). Yayasan ini bertanggung jawab atas pengembangan dan tata kelola ekosistem Algorand, yang bertujuan untuk menciptakan platform yang aman dan terdesentralisasi untuk aset dan aplikasi digital. Algorand menggunakan algoritme konsensus proof-of-stake murni yang dirancang agar hemat energi dan aman terhadap serangan. Protokol tersebut telah diadopsi oleh berbagai proyek dan perusahaan di ruang blockchain, termasuk Circle, penerbit stablecoin USDC, dan Cadangan Moneter Blockchain Internasional, sebuah organisasi nirlaba yang bertujuan untuk menyediakan layanan keuangan kepada komunitas yang kurang terlayani.
Peretasan baru-baru ini pada dompet berbasis Algorand menyoroti pentingnya mengamankan aset digital dan menggunakan penyedia layanan tepercaya dan bereputasi baik. Pengguna juga harus menyadari risiko yang terkait dengan penyimpanan aset pada platform terpusat, yang rentan terhadap serangan dan peretasan. Algorand Foundation telah berupaya meningkatkan keamanan protokol dan ekosistemnya dengan bermitra dengan firma keamanan terkemuka dan perusahaan audit. Yayasan ini juga menawarkan hibah dan dukungan kepada pengembang dan proyek yang dibangun di atas platform Algorand, dengan fokus pada keamanan, skalabilitas, dan kegunaan. Inisiatif terbaru yayasan adalah proses Algorand Improvement Proposal (AIP), yang memungkinkan pemangku kepentingan dan pengembang untuk mengusulkan dan mendiskusikan perubahan pada protokol dan tata kelolanya. Proses AIP dirancang agar transparan, kolaboratif, dan berbasis komunitas, memastikan bahwa ekosistem Algorand berkembang dengan cara yang bertanggung jawab dan inklusif.
Selain upaya Algorand Foundation, pengguna dapat mengambil beberapa tindakan untuk melindungi aset digital mereka dan meminimalkan risiko peretasan dan pembobolan. Salah satu langkah terpenting adalah menggunakan kata sandi yang kuat dan unik untuk setiap akun dan mengaktifkan autentikasi dua faktor (2FA) jika memungkinkan. Pengguna juga harus menghindari berbagi informasi sensitif secara online atau dengan pihak yang tidak dikenal, dan memverifikasi keaslian email, pesan, dan situs web sebelum memberikan informasi apa pun atau melakukan transaksi apa pun. Praktik terbaik lainnya adalah menyimpan aset digital di dompet perangkat keras, yang merupakan perangkat offline yang menawarkan keamanan dan privasi yang ditingkatkan dibandingkan dengan dompet dan pertukaran perangkat lunak.
Karena adopsi blockchain dan aset digital terus berkembang, keamanan dan ketahanan infrastruktur yang mendasarinya menjadi semakin penting. Algorand dan platform blockchain lainnya harus terus berinvestasi dalam penelitian, pengembangan, dan pendidikan untuk mengatasi ancaman dan tantangan yang berkembang di ruang aset digital. Pengguna dan pemangku kepentingan juga memiliki peran dalam mempromosikan praktik terbaik, transparansi, dan akuntabilitas dalam ekosistem, memastikan bahwa manfaat teknologi blockchain diwujudkan dengan cara yang aman dan berkelanjutan.
Sumber: https://blockchain.news/news/algorand-wallets-hacked-again