首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

MyAlgo公布攻击事件报告:攻击者利用CDN API密钥注入恶意代码

PANews 4月22日消息,MyAlgo推特公布关于此前攻击事件的报告。报告称,攻击者利用可能CDN API密钥,通过中间人攻击在实际的http://wallet(.)myalgo(.)com网页端和用户之间注入恶意代码。尚不清楚CDN API密钥是如何获得的,在MyAlgo代码库中没有发现攻击或漏洞证据,没有证据表明CDN用户账号被泄露。此外,CDN审计日志中没有证据能够表明曾创建了可以发动此攻击的密钥。审计日志覆盖18个月,而受影响的帐户是19个月前创建的,但这个账户直到2022年10月(6个月前)才被使用。这增加了一种很低的可能性,即日志丢失或API密钥是在19个月前获得的,从而避开了日志记录。另外,攻击者(针对特定版本的MyAlgo)于1月21日上传恶意代码,攻击一直持续到2月中旬新版本MyAlgo发布。执法部门和安全专业人员将继续调查,收集更多信息,以帮助阐明攻击细节。据链上数据分析师ZachXBT此前发布的推特,由于2月19日至21日Algorand生态钱包MyAlgo遭受攻击,Algorand上可能有超过920万美元资产(1950万枚ALGO、350万枚USDC等)被盗。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230422A034DW00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券