LGO:MyAlgo公布攻击事件报告:攻击者利用CDN API密钥注入恶意代码

MyAlgo推特公布关于此前攻击事件的报告。报告称,攻击者利用可能CDNAPI密钥,通过中间人攻击在实际的http://wallet(.)myalgo(.)com网页端和用户之间注入恶意代码。尚不清楚CDNAPI密钥是如何获得的,在MyAlgo代码库中没有发现攻击或漏洞证据,没有证据表明CDN用户账号被泄露。此外,CDN审计日志中没有证据能够表明曾创建了可以发动此攻击的密钥。审计日志覆盖18个月,而受影响的帐户是19个月前创建的,但这个账户直到2022年10月才被使用。这增加了一种很低的可能性,即日志丢失或API密钥是在19个月前获得的,从而避开了日志记录。另外,攻击者于1月21日上传恶意代码,攻击一直持续到2月中旬新版本MyAlgo发布。执法部门和安全专业人员将继续调查,收集更多信息,以帮助阐明攻击细节。据链上数据分析师ZachXBT此前发布的推特,由于2月19日至21日Algorand生态钱包MyAlgo遭受攻击,Algorand上可能有超过920万美元资产被盗。

声音 | 腾讯安全:2019年最活跃的挖矿木马为WannaMiner、MyKings、DTLMiner:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner(永恒之蓝下载器木马)。其中MyKings是老牌的僵尸网络家族,而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量,他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播,使用多种类的持久化攻击技术,难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源,所以利用普遍存在的漏洞和弱口令,或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。[2020/2/17]

声音 | Jimmy Song:比特币像房地产和股票一样 是一种价值储存手段:据AMBCrypto消息,比特币核心开发者Jimmy Song最近在一段视频中表示,比特币是一种价值储存手段,就像房地产和股票一样。他还指出,比特币和其他任何一种“价值储存资产”一样,也存在波动性,但这并没有削弱它的货币地位。[2019/4/29]

韩国区块链协会开设为期五周的“Coin Economy”讲座:韩国区块链协会将在6月16日开始到7月14日为止在首尔江南开设五周的区块链讲座。其五次讲座分别由Blockchain OS的理事、Coin Plug的责任研究员、韩国顺天乡大学的IT金融经营学的教授、Bokkjam的代表、Teknlaw的律师等资深专家们进行演讲。[2018/5/29]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:470ms