MyAlgo发布攻击事件报告:攻击者利用可能受损的CDN API密钥注入恶意代码
CDN审计日志没有显示任何证据表明曾经创建了可以启用此攻击的密钥。审计日志覆盖18个月,而受影响的帐户是19个月前的,但这个账户直到2022年10月(6个月前)才被使用。这增加了一种很低的可能性,即日志丢失或API密钥是在19个月前获得的,从而逃避了日志记录。
另外,攻击者(针对特定版本的MyAlgo)于1月21日上传恶意代码,攻击一直持续到2月中旬新版本MyAlgo发布。执法部门和安全专业人员将继续调查,收集更多信息,以帮助阐明攻击的细节。
此前2月28日消息,链上数据分析师ZachXBT发推称,由于2月19日至21日Algorand生态钱包MyAlgo遭受攻击,Algorand上可能有超过920万美元资产(1950万枚ALGO、350万枚USDC等)被盗。(星球日报)
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
推荐阅读
比特币升破 81000 USDT
02:27
SOL市值突破1000亿美元
00:03
EOS 24小时涨超23%,暂报0.582美元
11-10 23:46
4 个新建地址于今日从Binance转出12499枚ETH
11-10 23:41
同类型资讯
Algorand基金会推出新认证工具LiquidAuth
1年前
Tether宣布将停止对EOS和Algorand实施的支持,优先考虑支持社区驱动的区块链
1年前
Algorand生态DeFi协议Folks Finance支持USDT作为抵押品
1年前
福克斯记者:美SEC声称ADA和ALGO等11种代币都是证券
1年前
Ripple加入由Algorand基金会和Hedera开发商创立的数字资产恢复协议DeRec联盟
1年前
Binance将上线ALGO/USDC、EOS/USDC现货交易对
1年前
Algorand 基金会 CEO 推特帐户遭黑客盗用
1年前
Algorand Ventures宣布战略投资预言机项目Gora Network
1年前
