MyAlgo 团队发布了最近漏洞的初步调查结果。
据报道,攻击者采用了 MITM 攻击技术来进行攻击。
MyAlgo 团队还讨论了确保安全所需采取的步骤。
钱包提供商 MyAlgo 最近解决了团队针对最近的黑客攻击所采取的持续努力。在最新的一条推文中,该团队发布了初步调查结果的摘要。 MyAlgo 表示,其调查结果是初步的,调查仍在进行中,因此最终结论可能会发生变化。
1/ MyAlgo 事件:初步调查结果摘要初步调查显示,攻击者利用内容交付平台(CDN)设置恶意代理,采用了 MITM 攻击技术。
— MyAlgo (@myalgo_) 2023 年 3 月 20 日
初步调查显示,攻击者使用了一种称为 MITM 攻击的方法。他们利用内容分发网络 (CDN) 创建致命代理。
MyAlgo 在推文中表示:
攻击者滥用 CDN 向用户提供 Web 应用程序,通过实际 http://wallet.myalgo.com Web 应用程序和用户之间的中间人攻击注入恶意代码。
恶意代理获取了真正的 MyAlgo 代码,并将其修改为向用户显示的有害版本。此恶意代码旨在收集用户的密码和秘密短语,并将其发送到攻击者的服务器。
MyAlgo 表示,攻击者仍然持有被恶意收集的私钥,仍然可以访问资金。该团队还建议使用 Ledger 硬件钱包作为处理私钥或种子的最安全方式。他们还敦促用户更改其 MyAlgo 密码。
在推文中,MyAlgo 还感谢协助初步调查的安全团队和社区的支持。
该团队已经发现了数百名受害者,其中甚至包括 MyAlgo 团队。他们承诺将继续调查,以找到任何被盗账户,并与当局合作抓获罪犯。此外,他们将采取措施防止被盗资金通过交易所转移。
《MyAlgo 揭露攻击者如何实施近期黑客攻击》一文最先出现在 Coin Edition 上。
