MyAlgo enthüllt, wie Angreifer den jüngsten Hack durchgeführt haben

Das MyAlgo-Team hat vorläufige Ergebnisse des jüngsten Exploits veröffentlicht.
Zur Durchführung des Angriffs verwendete der Angreifer Berichten zufolge eine MITM-Angriffstechnik.
Das MyAlgo-Team ging auch auf die Schritte ein, die zur Gewährleistung der Sicherheit unternommen werden müssen.
Der Wallet-Anbieter MyAlgo hatte kürzlich die laufenden Bemühungen des Teams im Zusammenhang mit dem jüngsten Hack angesprochen. In einem seiner letzten Tweets veröffentlichte das Team eine Zusammenfassung seiner vorläufigen Ergebnisse. MyAlgo gab an, dass seine Ergebnisse vorläufig seien und die Untersuchung noch im Gange sei, sodass sich die endgültigen Schlussfolgerungen noch ändern könnten.
1/ MyAlgo-Vorfall: Zusammenfassung der vorläufigen ErgebnisseDie vorläufige Untersuchung zeigt, dass die Angreifer eine MITM-Angriffstechnik verwendeten, indem sie die Content Delivery Platform (CDN) ausnutzten, um einen bösartigen Proxy einzurichten.
– MyAlgo (@myalgo_), 20. März 2023
Die erste Untersuchung deutet darauf hin, dass die Angreifer eine Methode namens MITM-Angriff verwendet haben. Dabei nutzten sie das Content Delivery Network (CDN) aus, um einen tödlichen Proxy zu erstellen.
MyAlgo erklärte in dem Tweet:
Angreifer missbrauchten das CDN, das die Web-App an die Benutzer lieferte, um durch einen Man-in-the-Middle-Angriff schädlichen Code zwischen der eigentlichen Web-App http://wallet.myalgo.com und dem Benutzer einzuschleusen.
Der bösartige Proxy hat den echten MyAlgo-Code erhalten und ihn geändert, um eine schädliche Version zu erstellen, die er dem Benutzer anzeigte. Dieser bösartige Code wurde erstellt, um die Passwörter und geheimen Phrasen des Benutzers zu sammeln und an den Server des Angreifers zu senden.
MyAlgo gab an, dass die Angreifer immer noch über die böswillig gesammelten privaten Schlüssel verfügen und weiterhin auf die Gelder zugreifen können. Das Team empfiehlt außerdem die Ledger-Hardware-Wallet als sicherste Methode zum Umgang mit privaten Schlüsseln oder Seeds. Sie forderten die Benutzer außerdem auf, ihre MyAlgo-Passwörter zu ändern.
Im Tweet-Thread dankte MyAlgo auch den Sicherheitsteams, die bei der Voruntersuchung geholfen hatten, und der Community für ihre Unterstützung.
Das Team hat Hunderte von Opfern gefunden, sogar im MyAlgo-Team. Sie haben versprochen, weiterhin zu ermitteln, um alle kompromittierten Konten aufzuspüren und mit den Behörden zusammenzuarbeiten, um den Täter zu fassen. Darüber hinaus werden sie Maßnahmen ergreifen, um zu verhindern, dass gestohlene Gelder über Börsen transferiert werden.
Der Beitrag „MyAlgo enthüllt, wie Angreifer den jüngsten Hack durchgeführt haben“ erschien zuerst auf Coin Edition.