MyAlgo tiết lộ cách kẻ tấn công thực hiện vụ hack gần đây

Nhóm MyAlgo đã công bố những phát hiện ban đầu về vụ khai thác gần đây.
Kẻ tấn công được cho là đã sử dụng kỹ thuật tấn công MITM để thực hiện vụ tấn công.
Nhóm MyAlgo cũng đề cập đến các bước cần thực hiện để đảm bảo an toàn.
Nhà cung cấp ví MyAlgo gần đây đã giải quyết những nỗ lực đang diễn ra của nhóm liên quan đến vụ hack gần đây. Trong một trong những dòng tweet mới nhất của họ, nhóm đã công bố tóm tắt những phát hiện sơ bộ của họ. MyAlgo tuyên bố rằng những phát hiện của họ chỉ là sơ bộ và cuộc điều tra vẫn đang diễn ra, vì vậy kết luận cuối cùng có thể thay đổi.
1/ Sự cố MyAlgo: Tóm tắt những phát hiện sơ bộCuộc điều tra sơ bộ cho thấy kẻ tấn công đã sử dụng kỹ thuật tấn công MITM bằng cách khai thác nền tảng phân phối nội dung (CDN) để thiết lập một proxy độc hại.
— MyAlgo (@myalgo_) Ngày 20 tháng 3 năm 2023
Cuộc điều tra ban đầu cho thấy những kẻ tấn công đã sử dụng một phương pháp gọi là tấn công MITM. Chúng thực hiện điều này bằng cách lợi dụng mạng phân phối nội dung (CDN) để tạo ra một proxy chết người.
MyAlgo đã nêu trong dòng tweet:
Kẻ tấn công đã lợi dụng CDN cung cấp ứng dụng web cho người dùng để chèn mã độc thông qua cuộc tấn công trung gian giữa ứng dụng web http://wallet.myalgo.com thực tế và người dùng.
Proxy độc hại đã lấy được mã MyAlgo thực sự và thay đổi nó để tạo ra một phiên bản có hại mà nó hiển thị cho người dùng. Mã độc hại này được tạo ra để thu thập mật khẩu và cụm từ bí mật của người dùng và gửi chúng đến máy chủ của kẻ tấn công.
MyAlgo tuyên bố rằng những kẻ tấn công vẫn giữ các khóa riêng tư đã bị thu thập một cách ác ý và vẫn có thể truy cập vào các quỹ. Nhóm nghiên cứu cũng khuyến nghị ví phần cứng Ledger là cách an toàn nhất để xử lý các khóa riêng tư hoặc hạt giống. Họ cũng kêu gọi người dùng thay đổi mật khẩu MyAlgo của họ.
Trong chuỗi tweet, MyAlgo cũng cảm ơn các nhóm bảo mật đã hỗ trợ cuộc điều tra sơ bộ và cộng đồng đã hỗ trợ.
Nhóm đã tìm thấy hàng trăm nạn nhân, ngay cả trong nhóm MyAlgo. Họ đã hứa sẽ tiếp tục điều tra để xác định bất kỳ tài khoản nào bị xâm phạm và hợp tác với chính quyền để bắt thủ phạm. Ngoài ra, họ sẽ thực hiện các bước để ngăn chặn tiền bị đánh cắp được chuyển qua các sàn giao dịch.
Bài đăng MyAlgo tiết lộ cách kẻ tấn công thực hiện vụ hack gần đây xuất hiện đầu tiên trên Coin Edition.