• L'équipe MyAlgo a publié les résultats préliminaires du récent exploit.

  • L'attaquant aurait utilisé une technique d'attaque MITM pour mener à bien son attaque.

  • L'équipe MyAlgo a également abordé les mesures à prendre pour rester en sécurité.

Le fournisseur de portefeuille MyAlgo a récemment abordé les efforts continus déployés par l'équipe concernant le récent piratage. Dans l’un de leurs derniers tweets, l’équipe a publié un résumé de ses conclusions préliminaires. MyAlgo a déclaré que ses conclusions sont préliminaires et que l'enquête est toujours en cours, les conclusions finales pourraient donc changer.

1/ Incident MyAlgo : Résumé des conclusions préliminairesL'enquête préliminaire révèle que les attaquants ont employé une technique d'attaque MITM en exploitant la plateforme de diffusion de contenu (CDN) pour mettre en place un proxy malveillant.

– MonAlgo (@myalgo_) 20 mars 2023

L’enquête initiale suggère que les attaquants ont utilisé une méthode appelée attaque MITM. Pour ce faire, ils ont profité du réseau de diffusion de contenu (CDN) pour créer un proxy mortel.

MyAlgo a déclaré dans le tweet :

Les attaquants ont abusé du CDN fournissant l'application Web aux utilisateurs pour injecter du code malveillant via une attaque de l'homme du milieu entre l'application Web http://wallet.myalgo.com réelle et l'utilisateur.

Le proxy malveillant a obtenu le vrai code MyAlgo et l'a modifié pour créer une version nuisible qu'il a montrée à l'utilisateur. Ce code malveillant a été conçu pour collecter les mots de passe et les phrases secrètes de l’utilisateur et les envoyer au serveur de l’attaquant.

MyAlgo a déclaré que les attaquants détiennent toujours les clés privées collectées de manière malveillante et peuvent toujours accéder aux fonds. L’équipe recommande également le portefeuille matériel Ledger comme moyen le plus sûr de gérer les clés privées ou les graines. Ils ont également exhorté les utilisateurs à modifier leurs mots de passe MyAlgo.

Dans le fil de tweet, MyAlgo a également remercié les équipes de sécurité qui ont contribué à l'enquête préliminaire et la communauté pour leur soutien.

L'équipe a trouvé des centaines de victimes, même parmi l'équipe MyAlgo. Ils ont promis de poursuivre leur enquête pour localiser tout compte compromis et de coopérer avec les autorités pour arrêter le coupable. De plus, ils prendront des mesures pour empêcher que les fonds volés ne soient déplacés via les échanges.

Le message MyAlgo dévoile comment les attaquants ont effectué un piratage récent apparaît en premier sur Coin Edition.