Команда MyAlgo опубликовала предварительные результаты недавней атаки.
Сообщается, что для осуществления атаки злоумышленник использовал технику MITM.
Команда MyAlgo также рассмотрела меры, которые необходимо предпринять для обеспечения безопасности.
Поставщик кошельков MyAlgo недавно рассказал о продолжающихся усилиях, которые были предприняты командой в отношении недавнего взлома. В одном из последних твитов команда опубликовала резюме своих предварительных выводов. MyAlgo заявила, что ее выводы являются предварительными и что расследование все еще продолжается, поэтому окончательные выводы могут измениться.
1/ Инцидент MyAlgo: резюме предварительных результатов. Предварительное расследование показывает, что злоумышленники использовали технику атаки MITM, используя платформу доставки контента (CDN) для создания вредоносного прокси-сервера.
— MyAlgo (@myalgo_) 20 марта 2023 г.
Первоначальное расследование предполагает, что злоумышленники использовали метод, называемый атакой MITM. Они сделали это, воспользовавшись сетью доставки контента (CDN) для создания смертоносного прокси.
MyAlgo заявил в твите:
Злоумышленники использовали CDN, доставляющую веб-приложение пользователям, для внедрения вредоносного кода посредством атаки «человек посередине» между реальным веб-приложением http://wallet.myalgo.com и пользователем.
Вредоносный прокси-сервер получил настоящий код MyAlgo и изменил его, чтобы создать вредоносную версию, которую он показал пользователю. Этот вредоносный код был создан для сбора паролей и секретных фраз пользователя и отправки их на сервер злоумышленника.
MyAlgo заявила, что злоумышленники все еще хранят собранные злонамеренно закрытые ключи и все еще могут получить доступ к средствам. Команда также рекомендует аппаратный кошелек Ledger как самый безопасный способ работы с закрытыми ключами или сидами. Они также настоятельно призвали пользователей сменить свои пароли MyAlgo.
В твите MyAlgo также поблагодарила службы безопасности, которые помогали в предварительном расследовании, и сообщество за поддержку.
Команда обнаружила сотни жертв, даже среди команды MyAlgo. Они пообещали продолжить расследование, чтобы обнаружить любые скомпрометированные счета и сотрудничать с властями, чтобы поймать преступника. Кроме того, они предпримут шаги, чтобы предотвратить перемещение украденных средств через биржи.
Публикация MyAlgo раскрывает, как злоумышленники осуществили недавний взлом, впервые появилась на Coin Edition.