其他
比特丛林:MyAlgo钱包被盗案件原因90%以上属于MyAlgo钱包网站被攻击导致
比特丛林观点
1.经过对多名受害者电脑本地环境进行检查未发现任何异常访问和被假冒的钓鱼网站访问记录;
2.MyAlgo钱包网站被篡改或者攻击是此次Myalgo被盗一个非常重要的关键点,需要去检查和排除;
3.MyAlgo钱包被盗案件原因90%以上属于MyAlgo钱包网站的被攻击导致 ;
4.MyAlgo网络环境被劫持也是一种可能性,DNS劫持、BGP劫持等攻击方式也会导致出现这种攻击现象;
5.MyAlgo钱包和MetaMask钱包有本质区别,MyAlgo作为网页钱包本身就比插件钱包更容易被篡改;
6.比特丛林也希望能与项目方达成合作,一起采取措施保护用户资产。
事件简述
近日MyAlgo钱包遭受黑客攻击,部分用户资金被盗,被盗资金大部分已转移至交易所。
受害者本地环境未发现入侵痕迹
比特丛林团队第一时间联系到了其中一名受害者,在对该受害者的本地环境检查后,没有发现受害者被钓鱼或者被黑客入侵的痕迹。
MyAlgo钱包技术分析
经过对MyAlgo钱包的分析,该钱包为网页钱包。该钱包支持普通随机账户、Ledger账户、多签账户。普通账户创建后,私钥加密后储存在客户端浏览器的IndexedDB数据库里,解密密钥的代码在网页的JavaScript代码中。
与MetaMask钱包不同,MetaMask浏览器插件钱包虽然也采用了类似的技术,但是MetaMask钱包的代码是随着客户端插件版本更新才会改变。而MyAlgo作为网页钱包,网页代码是随时可以更新,不受客户端所控制。