9 июня 2019 г.

Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют

Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют

Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных
клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн. Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama. Аудит выявил, что вредоносное ПО может украсть «сиды» и учетные данные для доступа к криптовалютным кошелькам. Чтобы хакеры не воспользовались вредоносным кодом, Komodo использовала уязвимость для извлечения средств пользователей кошельков Agama и перевода их в безопасное место, недоступное для хакеров. В записи в блоге репозитория пакетов JavaScript Npm, где было рассказано об уязвимости, отмечается: «После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы сообщили о ней Komodo и скоординировались с компанией, чтобы защитить ее пользователей, а также удалить вредоносное ПО из Npm».

«Обнаружив уязвимость, наша команда кибербезопасности использовала тот же вредоносный код, чтобы получить контроль над множеством затронутых «сидов» и обезопасить средства пользователей», – сообщила Komodo.

Компания отмечает, что смогла защитить 8 миллионов токенов Komodo (KMD) и 96 BTC, общей стоимостью около $13 млн. Чтобы в будущем не позволить хакерам использовать старые «сиды» и другие данные, разработчики посоветовали пользователям кошелька Agama перевести свои средства на более новые версии продуктов кошелька и создать новые адреса KMD и BTC, а также новые пароли. Разработчик Komodo действовал на опережение и, скорее всего, не зря – криптовалютные кошельки часто страдают от уязвимостей и становятся мишенью для хакеров. В прошлом месяце в генераторе бумажных кошельков Wallet Generator была обнаружена уязвимость, а в апреле производитель аппаратных кошельков Ledger предупредил пользователей о фишинговой атаке на приложение для Windows.


ИСТОЧНИК

Комментариев нет:

Отправить комментарий