• MyAlgo komanda ir izlaidusi provizoriskus nesenās izmantošanas rezultātus.

  • Tiek ziņots, ka uzbrucējs izmantoja MITM uzbrukuma tehniku, lai veiktu uzbrukumu.

  • MyAlgo komanda arī pievērsās pasākumiem, kas jāveic, lai saglabātu drošību.

Maka nodrošinātājs MyAlgo nesen bija pievērsies pastāvīgajiem centieniem, ko komanda ir veikusi saistībā ar neseno uzlaušanu. Vienā no saviem jaunākajiem tvītiem komanda publicēja savu provizorisko atklājumu kopsavilkumu. MyAlgo norādīja, ka tā secinājumi ir provizoriski un izmeklēšana vēl turpinās, tāpēc gala secinājumi varētu mainīties.

1/ MyAlgo incidents: provizorisko konstatējumu kopsavilkums Sākotnējā izmeklēšana atklāj, ka uzbrucēji izmantoja MITM uzbrukuma paņēmienu, izmantojot satura piegādes platformu (CDN), lai izveidotu ļaunprātīgu starpniekserveri.

— MyAlgo (@myalgo_) 2023. gada 20. marts

Sākotnējā izmeklēšana liecina, ka uzbrucēji izmantoja metodi, ko sauc par MITM uzbrukumu. Viņi to izdarīja, izmantojot satura piegādes tīkla (CDN) priekšrocības, lai izveidotu nāvējošu starpniekserveri.

MyAlgo tviterī norādīja:

Uzbrucēji ļaunprātīgi izmantoja CDN, kas lietotājiem nodrošina tīmekļa lietotni, lai ievadītu ļaunprātīgu kodu, izmantojot uzbrukumu starp faktisko http://wallet.myalgo.com tīmekļa lietotni un lietotāju.

Ļaunprātīgais starpniekserveris ieguva īsto MyAlgo kodu un mainīja to, lai izveidotu kaitīgu versiju, ko tas rādīja lietotājam. Šis ļaunprātīgais kods tika izveidots, lai savāktu lietotāja paroles un slepenās frāzes un nosūtītu tās uz uzbrucēja serveri.

MyAlgo paziņoja, ka uzbrucēji joprojām glabā privātās atslēgas, kas tika savāktas ļaunprātīgi, un joprojām var piekļūt līdzekļiem. Komanda arī iesaka Ledger aparatūras maku kā drošāko veidu, kā rīkoties ar privātajām atslēgām vai sēklām. Viņi arī mudināja lietotājus mainīt MyAlgo paroles.

Tvīta pavedienā MyAlgo arī pateicās drošības komandām, kas palīdzēja veikt sākotnējo izmeklēšanu, un kopienai par atbalstu.

Komanda ir atradusi simtiem upuru, pat starp MyAlgo komandu. Viņi ir apsolījuši turpināt izmeklēšanu, lai atrastu visus apdraudētos kontus, un sadarboties ar iestādēm, lai notvertu vainīgo. Turklāt viņi veiks pasākumus, lai novērstu nozagto līdzekļu pārvietošanu, izmantojot biržas.

Post The MyAlgo atklāj, kā uzbrucēji veica neseno uzlaušanu, pirmo reizi parādījās monētu izdevumā.