MyAlgo နှင့် Algodex နှစ်ခုစလုံးသည် ဟက်ကာများ ကြုံတွေ့နေရသဖြင့် Algorand အခြေစိုက် ပိုက်ဆံအိတ်များသည် မကြာသေးမီရက်သတ္တပတ်များအတွင်း လုံခြုံရေးချိုးဖောက်မှုများကြောင့် ထိခိုက်ခံခဲ့ရသည်။ MyAlgo သည် သုံးစွဲသူများ၏ ပိုင်ဆိုင်မှုများကို ရုပ်သိမ်းရန် သို့မဟုတ် ၎င်းတို့၏ ရန်ပုံငွေများကို ဒေါ်လာ ၉.၂ သန်းခန့် ဆုံးရှုံးစေခဲ့သော ဖေဖော်ဝါရီလ လုံခြုံရေးချိုးဖောက်မှုအပြီးတွင် ၎င်းတို့၏ ဘဏ္ဍာငွေများကို ပြန်လည်သိမ်းဆည်းရန် MyAlgo မှ တိုက်တွန်းထားသည်။ ပြီးခဲ့သော ရက်သတ္တပတ်အတွင်းက MyAlgo အကောင့်များအုပ်စုကို ပစ်မှတ်ထားတိုက်ခိုက်ခဲ့သည်။ ကျိုးပေါက်ရခြင်းအကြောင်းရင်းကို မသိရသေးဘဲ၊ ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူက သုံးစွဲသူများအား ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် ကြိုတင်ကာကွယ်မှုပြုလုပ်ရန် တိုက်တွန်းထားသည်။ ထိုအတောအတွင်း Algodex သည် Algorand ဂေဟစနစ်တွင် ဖြစ်ပျက်နေပုံနှင့် ဆင်တူသည့် မတ်လ 9.2 ရက်နေ့တွင် ကုမ္ပဏီပိုက်ဆံအိတ်ကို မသမာသော သရုပ်ဆောင်တစ်ဦးက စိမ့်ဝင်သွားကြောင်း ထုတ်ဖော်ခဲ့သည်။ Algodex သည် ၎င်း၏ USD Coin (USDC) နှင့် မူရင်း Algodex (ALGX) တိုကင်များ၏ အစုအဝေးများကို တည်နေရာများလုံခြုံစေရန် ရွှေ့ထားသော်လည်း စိမ့်ဝင်နေသောပိုက်ဆံအိတ်သည် ALGX တိုကင်အတွက် အပိုငွေဖြစ်လွယ်မှုကို ပေးဆောင်ရန် တာဝန်ရှိပါသည်။ ငွေဖြစ်လွယ်မှုဆုများပေးဆောင်ရန် ခွဲဝေပေးထားသော ALGX တိုကင်များတွင် $5 ကို လဲလှယ်ကြောင်း အတည်ပြုခဲ့သော်လည်း ၎င်းကို အပြည့်အဝအစားထိုးမည်ဖြစ်သည်။ ခိုးယူမှုမှ စုစုပေါင်းဆုံးရှုံးမှုသည် $25,000 ထက်နည်းပြီး Algodex အသုံးပြုသူများနှင့် ALGX ၏ ငွေဖြစ်လွယ်မှုကို မထိခိုက်စေပါ။
Algorand Foundation ၏နည်းပညာအရာရှိချုပ် John Wood သည် MyAlgo exploit ကြောင့် အကောင့် 25 ခုခန့် ထိခိုက်ခဲ့ကြောင်း အတည်ပြုခဲ့ပြီး ၎င်းသည် Algorand protocol သို့မဟုတ် software development kit (SDK) ၏ နောက်ခံပြဿနာတစ်ခု၏ ရလဒ်မဟုတ်ကြောင်း အတည်ပြုခဲ့သည်။ ဖောင်ဒေးရှင်းသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများနှင့် အက်ပ်လီကေးရှင်းများအတွက် လုံခြုံပြီး ဗဟိုချုပ်ကိုင်မှုကင်းစင်သော ပလပ်ဖောင်းတစ်ခု ဖန်တီးရန် ရည်ရွယ်သည့် Algorand ဂေဟစနစ်၏ ဖွံ့ဖြိုးတိုးတက်ရေးနှင့် အုပ်ချုပ်မှုစနစ်အတွက် တာဝန်ရှိသည်။ Algorand သည် စွမ်းအင်ချွေတာပြီး တိုက်ခိုက်မှုများကို လုံခြုံစေရန် ဒီဇိုင်းထုတ်ထားသည့် အစုရှယ်ယာများ၏ သဘောတူညီမှု အယ်လဂိုရီသမ်ကို အသုံးပြုထားသည်။ အဆိုပါပရိုတိုကောကို Circle၊ USDC stabilitycoin ထုတ်ပေးသူနှင့် နိုင်ငံတကာ Blockchain ငွေကြေးအရန်ငွေ အပါအဝင် အကျိုးအမြတ်မယူသော အဖွဲ့အစည်းများအတွက် ငွေကြေးဝန်ဆောင်မှုများ ပေးဆောင်ရန် ရည်ရွယ်ထားသော အဖွဲ့အစည်းနှင့် blockchain space ရှိ ပရောဂျက်များနှင့် ကုမ္ပဏီအများအပြားမှ လက်ခံကျင့်သုံးပါသည်။
မကြာသေးမီက Algorand-based ပိုက်ဆံအိတ်များတွင် ဟက်ခ်များသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို လုံခြုံစေရန်နှင့် ယုံကြည်စိတ်ချရသော ဂုဏ်သိက္ခာရှိသော ဝန်ဆောင်မှုပေးသူများကို အသုံးပြုခြင်း၏ အရေးပါမှုကို မီးမောင်းထိုးပြသည်။ အသုံးပြုသူများသည် တိုက်ခိုက်မှုများနှင့် ဟက်ကာများကို ခံနိုင်ရည်ရှိနိုင်သည့် ဗဟိုချုပ်ကိုင်မှုရှိသော ပလပ်ဖောင်းများပေါ်တွင် ပိုင်ဆိုင်မှုများကို သိမ်းဆည်းခြင်းနှင့် ဆက်စပ်နေသော အန္တရာယ်များကိုလည်း သတိပြုသင့်သည်။ Algorand ဖောင်ဒေးရှင်းသည် ထိပ်တန်းလုံခြုံရေးကုမ္ပဏီများနှင့် စာရင်းစစ်ကုမ္ပဏီများနှင့် ပူးပေါင်းခြင်းဖြင့် ပရိုတိုကောနှင့် ၎င်း၏ဂေဟစနစ်၏လုံခြုံရေးကို တိုးမြှင့်လုပ်ဆောင်နေပါသည်။ ဖောင်ဒေးရှင်းသည် လုံခြုံရေး၊ ချဲ့ထွင်နိုင်မှုနှင့် အသုံးပြုနိုင်စွမ်းတို့ကို အဓိကထား၍ Algorand ပလပ်ဖောင်းပေါ်တွင် တည်ဆောက်သည့် developer များနှင့် ပရောဂျက်များအတွက် ထောက်ပံ့ငွေများနှင့် ပံ့ပိုးမှုများကိုလည်း ပေးပါသည်။ ဖောင်ဒေးရှင်း၏ နောက်ဆုံးပဏာမခြေလှမ်းမှာ သက်ဆိုင်သူများနှင့် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများအား ပရိုတိုကောနှင့် ၎င်း၏ အုပ်ချုပ်မှုဆိုင်ရာ အပြောင်းအလဲများကို အဆိုပြုခြင်းနှင့် ဆွေးနွေးခွင့်ပြုသည့် Algorand Improvement Proposal (AIP) လုပ်ငန်းစဉ်ဖြစ်သည်။ AIP လုပ်ငန်းစဉ်သည် ပွင့်လင်းမြင်သာမှု၊ ပူးပေါင်းဆောင်ရွက်မှုနှင့် ရပ်ရွာ-မောင်းနှင်မှုဖြစ်ရန် ဒီဇိုင်းထုတ်ထားပြီး Algorand ဂေဟစနစ်သည် တာဝန်သိပြီး အားလုံးပါဝင်သည့်နည်းလမ်းဖြင့် ပြောင်းလဲတိုးတက်ကြောင်း သေချာစေပါသည်။
Algorand ဖောင်ဒေးရှင်း၏ ကြိုးပမ်းမှုများအပြင် သုံးစွဲသူများသည် ၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန်နှင့် ဟက်ကာများနှင့် ချိုးဖောက်မှုများ၏ အန္တရာယ်များကို လျှော့ချရန် အစီအမံများစွာ ပြုလုပ်နိုင်သည်။ အရေးကြီးဆုံးအဆင့်များထဲမှတစ်ခုမှာ အကောင့်တစ်ခုစီအတွက် ခိုင်မာပြီး ထူးခြားသောစကားဝှက်များကို အသုံးပြုရန်နှင့် ဖြစ်နိုင်သည့်အခါတိုင်း two-factor authentication (2FA) ကို ဖွင့်ရန်ဖြစ်သည်။ အသုံးပြုသူများသည် အရေးကြီးသောအချက်အလက်များကို အွန်လိုင်း သို့မဟုတ် အမည်မသိပါတီများနှင့် မျှဝေခြင်းတို့ကို ရှောင်ကြဉ်သင့်ပြီး မည်သည့်အချက်အလက်ကိုမျှ မပေးမီ သို့မဟုတ် အရောင်းအ၀ယ်ပြုလုပ်ခြင်းမပြုမီ အီးမေးလ်များ၊ မက်ဆေ့ချ်များနှင့် ဝဘ်ဆိုဒ်များ၏ စစ်မှန်ကြောင်းကို အတည်ပြုရန်လည်း လိုအပ်ပါသည်။ နောက်ထပ် အကောင်းဆုံး အလေ့အကျင့်မှာ ဆော့ဖ်ဝဲလ်ပိုက်ဆံအိတ်များနှင့် လဲလှယ်မှုများနှင့် နှိုင်းယှဉ်ပါက ပိုမိုကောင်းမွန်သော လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာများကို ပေးဆောင်သည့် အော့ဖ်လိုင်းစက်ပစ္စည်းများဖြစ်သည့် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များတွင် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို သိမ်းဆည်းရန်ဖြစ်သည်။
blockchain နှင့် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ဆက်လက်ကြီးထွားလာသည်နှင့်အမျှ အခြေခံအဆောက်အအုံများ၏ လုံခြုံရေးနှင့် ခံနိုင်ရည်ရှိမှုသည် ပို၍အရေးကြီးလာသည်။ Algorand နှင့် အခြားသော blockchain ပလပ်ဖောင်းများသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုနေရာရှိ ပြောင်းလဲလာသော ခြိမ်းခြောက်မှုများနှင့် စိန်ခေါ်မှုများကို ဖြေရှင်းရန်အတွက် သုတေသန၊ ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ပညာရေးတို့တွင် ဆက်လက်ရင်းနှီးမြှုပ်နှံရမည်ဖြစ်သည်။ အသုံးပြုသူများနှင့် ပတ်သက်ဆက်နွယ်သူများသည် ဂေဟစနစ်အတွင်း အကောင်းဆုံးအလေ့အကျင့်များ၊ ပွင့်လင်းမြင်သာမှုနှင့် တာဝန်ခံမှုတို့ကို မြှင့်တင်ရာတွင်လည်း blockchain နည်းပညာ၏ အကျိုးကျေးဇူးများကို ဘေးကင်းပြီး ရေရှည်တည်တံ့သောနည်းလမ်းဖြင့် သိရှိနားလည်ကြောင်း သေချာစေရေးတွင်ပါ၀င်သည်။
အရင်းအမြစ်- https://blockchain.news/news/algorand-wallets-hacked-again