• El equipo de MyAlgo ha publicado hallazgos preliminares del reciente exploit.

  • Según los informes, el atacante empleó una técnica de ataque MITM para llevar a cabo el ataque.

  • El equipo de MyAlgo también abordó los pasos a seguir para mantenerse a salvo.

El proveedor de billetera MyAlgo había abordado recientemente los esfuerzos continuos que ha realizado el equipo con respecto al reciente hack. En uno de sus últimos tweets, el equipo publicó un resumen de sus hallazgos preliminares. MyAlgo afirmó que sus hallazgos son preliminares y que la investigación aún está en curso, por lo que las conclusiones finales podrían cambiar.

1/ Incidente de MyAlgo: Resumen de hallazgos preliminares La investigación preliminar revela que los atacantes emplearon una técnica de ataque MITM explotando la plataforma de entrega de contenido (CDN) para configurar un proxy malicioso.

– MyAlgo (@myalgo_) 20 de marzo de 2023

La investigación inicial sugiere que los atacantes utilizaron un método llamado ataque MITM. Lo hicieron aprovechando la red de entrega de contenido (CDN) para crear un proxy mortal.

MyAlgo declaró en el tweet:

Los atacantes abusaron de la CDN que entregaba la aplicación web a los usuarios, para inyectar código malicioso a través de un ataque de intermediario entre la aplicación web http://wallet.myalgo.com real y el usuario.

El proxy malicioso obtuvo el código MyAlgo real y lo cambió para crear una versión dañina que mostró al usuario. Este código malicioso se creó para recopilar las contraseñas y frases secretas del usuario y enviarlas al servidor del atacante.

MyAlgo declaró que los atacantes aún poseen las claves privadas que fueron recopiladas de manera maliciosa y aún pueden acceder a los fondos. El equipo también recomienda la billetera de hardware Ledger como la forma más segura de manejar claves privadas o semillas. También instaron a los usuarios a cambiar sus contraseñas de MyAlgo.

En el hilo del tweet, MyAlgo también agradeció a los equipos de seguridad que ayudaron con la investigación preliminar y a la comunidad por el apoyo.

El equipo ha encontrado cientos de víctimas, incluso entre el equipo MyAlgo. Prometieron seguir investigando para localizar cualquier cuenta comprometida y cooperar con las autoridades para atrapar al culpable. Además, tomarán medidas para evitar que los fondos robados se muevan a través de intercambios.

La publicación MyAlgo revela cómo los atacantes llevaron a cabo un ataque reciente apareció por primera vez en Coin Edition.