PANews 4月22日消息,MyAlgo推特公佈關於此前攻擊事件的報告。報告稱,攻擊者利用可能CDN API密鑰,通過中間人攻擊在實際的http://wallet(.)myalgo(.)com網頁端和用戶之間注入惡意代碼。尚不清楚CDN API密鑰是如何獲得的,在MyAlgo代碼庫中沒有發現攻擊或漏洞證據,沒有證據表明CDN用戶賬號被洩露。此外,CDN審計日誌中沒有證據能夠表明曾創建了可以發動此攻擊的密鑰。審計日誌覆蓋18個月,而受影響的帳戶是19個月前創建的,但這個賬戶直到2022年10月(6個月前)才被使用。這增加了一種很低的可能性,即日誌丟失或API密鑰是在19個月前獲得的,從而避開了日誌記錄。另外,攻擊者(針對特定版本的MyAlgo)於1月21日上傳惡意代碼,攻擊一直持續到2月中旬新版本MyAlgo發布。執法部門和安全專業人員將繼續調查,收集更多信息,以幫助闡明攻擊細節。據鏈上數據分析師ZachXBT此前發布的推特,由於2月19日至21日Algorand生態錢包MyAlgo遭受攻擊,Algorand上可能有超過920萬美元資產(1950萬枚ALGO、350萬枚USDC等)被盜。
MyAlgo公佈攻擊事件報告:攻擊者利用CDN API密鑰注入惡意代碼
评论
推荐阅读