MyAlgo odhaluje, jak útočníci provedli nedávný hack

• Tým MyAlgo zveřejnil předběžná zjištění nedávného exploitu.

• Útočník údajně použil k provedení útoku techniku ​​útoku MITM.

• Tým MyAlgo se také zabýval kroky, které je třeba podniknout, aby zůstali v bezpečí.

Poskytovatel peněženky MyAlgo nedávno řešil pokračující úsilí, které tým vynaložil v souvislosti s nedávným hackem. V jednom ze svých posledních tweetů tým zveřejnil souhrn svých předběžných zjištění. Společnost MyAlgo uvedla, že její zjištění jsou předběžná a že vyšetřování stále probíhá, takže konečné závěry se mohou změnit.

1/ Incident MyAlgo: Shrnutí předběžných zjištění Předběžné vyšetřování ukazuje, že útočníci použili techniku ​​útoku MITM tím, že zneužili platformu pro doručování obsahu (CDN) k nastavení škodlivého proxy.

— MyAlgo (@myalgo_) 20. března 2023

Prvotní šetření naznačuje, že útočníci použili metodu zvanou útok MITM. Udělali to tak, že využili síť pro doručování obsahu (CDN) k vytvoření smrtícího proxy.

MyAlgo uvedl v tweetu:

Útočníci zneužili CDN k doručení webové aplikace uživatelům k vložení škodlivého kódu prostřednictvím útoku typu man-in-the-middle mezi skutečnou webovou aplikaci http://wallet.myalgo.com a uživatele.

Škodlivý proxy získal skutečný kód MyAlgo a změnil jej, aby vytvořil škodlivou verzi, kterou ukázal uživateli. Tento škodlivý kód byl vytvořen za účelem shromažďování uživatelských hesel a tajných frází a jejich odesílání na server útočníka.

MyAlgo uvedlo, že útočníci stále drží soukromé klíče, které byly úmyslně shromážděny, a stále mají přístup k prostředkům. Tým také doporučuje hardwarovou peněženku Ledger jako nejbezpečnější způsob zpracování soukromých klíčů nebo semen. Také vyzvali uživatele, aby si změnili svá hesla MyAlgo.

Ve vláknu tweetu MyAlgo také poděkovalo bezpečnostním týmům, které pomohly s předběžným vyšetřováním, a komunitě za podporu.

Tým našel stovky obětí, dokonce i mezi týmem MyAlgo. Slíbili, že budou pokračovat ve vyšetřování, aby našli jakékoli kompromitované účty a spolupracovali s úřady na dopadení viníka. Kromě toho podniknou kroky, aby zabránily přesunu odcizených finančních prostředků prostřednictvím burz.

The post MyAlgo odhalilo, jak útočníci provedli nedávný hack appeared first on Coin Edition.