• Echipa MyAlgo a lansat concluziile preliminare ale exploit-ului recent.

  • Atacatorul ar fi folosit o tehnică de atac MITM pentru a efectua atacul.

  • Echipa MyAlgo a abordat, de asemenea, pașii care trebuie luați pentru a rămâne în siguranță.

Furnizorul de portofel MyAlgo a abordat recent eforturile în desfășurare care au fost întreprinse de echipă în ceea ce privește recentul hack. Într-unul dintre cele mai recente tweet-uri, echipa a lansat un rezumat al constatărilor lor preliminare. MyAlgo a declarat că constatările sale sunt preliminare și că ancheta este încă în desfășurare, astfel încât concluziile finale s-ar putea schimba.

1/ Incident MyAlgo: Rezumatul constatărilor preliminare Investigația preliminară dezvăluie că atacatorii au folosit o tehnică de atac MITM prin exploatarea platformei de livrare a conținutului (CDN) pentru a configura un proxy rău intenționat.

— MyAlgo (@myalgo_) 20 martie 2023

Ancheta inițială sugerează că atacatorii au folosit o metodă numită atac MITM. Au făcut acest lucru profitând de rețeaua de livrare a conținutului (CDN) pentru a crea un proxy mortal.

MyAlgo a declarat în tweet:

Atacatorii au abuzat de CDN-ul livrând aplicația web utilizatorilor, pentru a injecta cod rău intenționat printr-un atac de tip man-in-the-middle între aplicația web actuală http://wallet.myalgo.com și utilizator.

Proxy-ul rău intenționat a primit codul MyAlgo real și l-a schimbat pentru a face o versiune dăunătoare pe care a arătat-o ​​utilizatorului. Acest cod rău intenționat a fost creat pentru a colecta parolele și frazele secrete ale utilizatorului și pentru a le trimite la serverul atacatorului.

MyAlgo a declarat că atacatorii dețin în continuare cheile private care au fost colectate cu răutate și încă pot accesa fondurile. Echipa recomandă, de asemenea, portofelul hardware Ledger ca fiind cea mai sigură modalitate de a gestiona cheile private sau semințele. De asemenea, au îndemnat utilizatorii să-și schimbe parolele MyAlgo.

În thread-ul de tweet, MyAlgo a mulțumit și echipelor de securitate care au ajutat la ancheta preliminară și comunității pentru sprijin.

Echipa a găsit sute de victime, chiar și printre echipa MyAlgo. Ei au promis că vor continua să investigheze pentru a găsi orice conturi compromise și să coopereze cu autoritățile pentru a prinde vinovatul. În plus, vor lua măsuri pentru a preveni mutarea fondurilor furate prin schimburi.

Postarea MyAlgo dezvăluie modul în care atacatorii au efectuat un hack recent a apărut mai întâi pe Coin Edition.