PANews 4月22日消息，MyAlgo推特公佈關於此前攻擊事件的報告。報告稱，攻擊者利用可能CDN API密鑰，通過中間人攻擊在實際的http://wallet(.)myalgo(.)com網頁端和用戶之間注入惡意代碼。尚不清楚CDN API密鑰是如何獲得的，在MyAlgo代碼庫中沒有發現攻擊或漏洞證據，沒有證據表明CDN用戶賬號被洩露。此外，CDN審計日誌中沒有證據能夠表明曾創建了可以發動此攻擊的密鑰。審計日誌覆蓋18個月，而受影響的帳戶是19個月前創建的，但這個賬戶直到2022年10月（6個月前）才被使用。這增加了一種很低的可能性，即日誌丟失或API密鑰是在19個月前獲得的，從而避開了日誌記錄。另外，攻擊者（針對特定版本的MyAlgo）於1月21日上傳惡意代碼，攻擊一直持續到2月中旬新版本MyAlgo發布。執法部門和安全專業人員將繼續調查，收集更多信息，以幫助闡明攻擊細節。據鏈上數據分析師ZachXBT此前發布的推特，由於2月19日至21日Algorand生態錢包MyAlgo遭受攻擊，Algorand上可能有超過920萬美元資產（1950萬枚ALGO、350萬枚USDC等）被盜。