BIR:MyAlgo公布攻击事件报告：攻击者利用CDN API密钥注入恶意代码

MyAlgo推特公布关于此前攻击事件的报告。报告称，攻击者利用可能CDNAPI密钥，通过中间人攻击在实际的http://wallet(.)myalgo(.)com网页端和用户之间注入恶意代码。尚不清楚CDNAPI密钥是如何获得的，在MyAlgo代码库中没有发现攻击或漏洞证据，没有证据表明CDN用户账号被泄露。此外，CDN审计日志中没有证据能够表明曾创建了可以发动此攻击的密钥。审计日志覆盖18个月，而受影响的帐户是19个月前创建的，但这个账户直到2022年10月才被使用。这增加了一种很低的可能性，即日志丢失或API密钥是在19个月前获得的，从而避开了日志记录。另外，攻击者于1月21日上传恶意代码，攻击一直持续到2月中旬新版本MyAlgo发布。执法部门和安全专业人员将继续调查，收集更多信息，以帮助阐明攻击细节。据链上数据分析师ZachXBT此前发布的推特，由于2月19日至21日Algorand生态钱包MyAlgo遭受攻击，Algorand上可能有超过920万美元资产被盗。

社区用户总结 Moonbirds 在 AMA 中披露的 Moonbirds Mythics 铸造细节:1月18日消息，推特用户 Bagman 发推称其总结了过去一个月中参与的 AMA 所总结的信息，Moonbirds Mythics 将是 Moonbirds 生态第二位的 NFT，将于 2023 年第一季度内推出，总量 2 万枚。已将 Moonbirds 系列 NFT 进行「筑巢（nest）」的持有者将可按照 1:1 的比例获得空投，Moonbirds Oddities 持有者可选择销毁 NFT 来获得 Moonbirds Mythics 系列 NFT。若 Moonbirds Oddities 持有者不选择销毁 NFT，则剩余的 Moonbirds Mythics NFT 将随机分配给 Moonbirds 持有者。[2023/1/18 11:18:41]

Axie Infinity计划资助200名创作者参加Nas Academy的新创作者学院:6月21日消息，NFT 游戏 Axie Infinity 计划资助 200 名创作者参加 Nas Academy 的新创作者学院，帮助 Axie 创作者能够将内容提升到一个新的水平。这所培训学校是由 Nas Academy 专门为 Axie Infinity 社区成员设计，与 QU3ST 运营的 Axie Creator Program 独立但互补，目前报名已开放，将于 7 月 20 日结束。[2022/6/21 4:42:17]

BKEX Global将于今日15:00上线MYX:据BKEX Global公告，BKEX Global将于2020年8月18日15:00（UTC+8）上线MYX（MYX Network），开放交易对：MYX/BTC。

MYX将通货紧缩和抵押贷款作为其主要功能，每笔转账都会扣除用户5%代币：2.5%销毁，2.5%奖励给质押用户，按照质押比例分配。[2020/8/18]

标签：BIRMOOBIRDSMOONShibirdMOONBtudaBirdsBetaMoon

Bitcoin热门资讯