MyAlgo 團隊發佈了最近漏洞的初步調查結果。
據報道,攻擊者採用了 MITM 攻擊技術來進行攻擊。
MyAlgo 團隊還討論了確保安全所需採取的步驟。
錢包提供商 MyAlgo 最近解決了團隊針對最近的黑客攻擊所採取的持續努力。在最新的一條推文中,該團隊發佈了初步調查結果的摘要。 MyAlgo 表示,其調查結果是初步的,調查仍在進行中,因此最終結論可能會發生變化。
1/ MyAlgo 事件:初步調查結果摘要初步調查顯示,攻擊者利用內容交付平臺(CDN)設置惡意代理,採用了 MITM 攻擊技術。
— MyAlgo (@myalgo_) 2023 年 3 月 20 日
初步調查顯示,攻擊者使用了一種稱爲 MITM 攻擊的方法。他們利用內容分發網絡 (CDN) 創建致命代理。
MyAlgo 在推文中表示:
攻擊者濫用 CDN 向用戶提供 Web 應用程序,通過實際 http://wallet.myalgo.com Web 應用程序和用戶之間的中間人攻擊注入惡意代碼。
惡意代理獲取了真正的 MyAlgo 代碼,並將其修改爲向用戶顯示的有害版本。此惡意代碼旨在收集用戶的密碼和祕密短語,並將其發送到攻擊者的服務器。
MyAlgo 表示,攻擊者仍然持有被惡意收集的私鑰,仍然可以訪問資金。該團隊還建議使用 Ledger 硬件錢包作爲處理私鑰或種子的最安全方式。他們還敦促用戶更改其 MyAlgo 密碼。
在推文中,MyAlgo 還感謝協助初步調查的安全團隊和社區的支持。
該團隊已經發現了數百名受害者,其中甚至包括 MyAlgo 團隊。他們承諾將繼續調查,以找到任何被盜賬戶,並與當局合作抓獲罪犯。此外,他們將採取措施防止被盜資金通過交易所轉移。
《MyAlgo 揭露攻擊者如何實施近期黑客攻擊》一文最先出現在 Coin Edition 上。
