• MyAlgo チームは最近のエクスプロイトに関する予備調査結果を公開しました。

• 攻撃者は攻撃を実行するために MITM 攻撃手法を採用したと報告されています。

• MyAlgo チームは、安全を保つために取るべき手順についても説明しました。

ウォレットプロバイダーのMyAlgoは最近、最近のハッキングに関してチームが行っている継続的な取り組みについて言及しました。チームは最新のツイートの1つで、予備調査結果の概要を発表しました。MyAlgoは、調査結果は予備的なものであり、調査はまだ進行中であるため、最終的な結論は変わる可能性があると述べました。

1/ MyAlgo インシデント: 予備調査の概要予備調査により、攻撃者がコンテンツ配信プラットフォーム (CDN) を悪用して悪意のあるプロキシを設定するという MITM 攻撃手法を採用したことが明らかになりました。

— MyAlgo (@myalgo_) 2023年3月20日

最初の調査では、攻撃者が MITM 攻撃と呼ばれる手法を使用したことが示唆されています。攻撃者は、コンテンツ配信ネットワーク (CDN) を利用して致命的なプロキシを作成することでこれを行いました。

MyAlgoはツイートで次のように述べています。

攻撃者は、Web アプリをユーザーに配信する CDN を悪用し、実際の http://wallet.myalgo.com Web アプリとユーザーの間で中間者攻撃を通じて悪意のあるコードを挿入しました。

悪意のあるプロキシは、実際の MyAlgo コードを入手し、それを変更して有害なバージョンを作成し、ユーザーに表示しました。この悪意のあるコードは、ユーザーのパスワードと秘密のフレーズを収集し、攻撃者のサーバーに送信するために作成されました。

MyAlgo は、攻撃者は悪意を持って収集した秘密鍵をまだ保持しており、資金にアクセスできると述べています。チームはまた、秘密鍵やシードを扱う最も安全な方法として Ledger ハードウェア ウォレットを推奨しています。また、ユーザーに対して MyAlgo のパスワードを変更するよう促しています。

MyAlgo はツイートのスレッドで、予備調査に協力してくれたセキュリティチームとサポートしてくれたコミュニティにも感謝の意を表した。

チームは、MyAlgo チームを含め、数百人の被害者を発見した。彼らは、侵害されたアカウントを見つけるために調査を継続し、犯人逮捕のために当局と協力することを約束した。さらに、盗まれた資金が取引所を通じて移動されるのを防ぐための措置も講じる予定だ。

MyAlgo が攻撃者が最近のハッキングをどのように実行したか明らかにしたという記事が、最初に Coin Edition に掲載されました。