Le développeur de Crypto Komodo « pirate » les portefeuilles des utilisateurs pour déjouer un vol de 13 millions de dollars

Le développeur de portefeuille de Cryptomonnaie Komodo a piraté efficacement ses propres clients pour éviter une attaque qui aurait pu entraîner le vol de fonds d'une valeur de près de 13 millions de dollars.

UN article de blogdu référentiel de packages JavaScript npm, signalé pour la première fois par ZDNet, a indiqué que son système de sécurité avait déclenché une alerte concernant une porte dérobée le 5 juin qui aurait pu être utilisée par des pirates pour voler aux utilisateurs ONEun des plus anciens portefeuilles de Komodo, Agama.

Un audit a révélé une menace de logiciel malveillant susceptible de voler les graines et les identifiants des portefeuilles de Cryptomonnaie .

Pour empêcher les pirates de profiter du code malveillant, Komodo et npm ont utilisé la même porte dérobée pour extraire les fonds des utilisateurs d'Agama et les transférer vers un endroit sûr, hors de portée des pirates.

Npm a dit :

« Après avoir été informés de cette menace par nos outils de sécurité internes, nous avons réagi en notifiant et en coordonnant avec Komodo pour protéger leurs utilisateurs et supprimer le malware de npm. »

Dans unalerte de sécuritéKomodo a déclaré : « Après avoir découvert la vulnérabilité, notre équipe de cybersécurité a utilisé le même exploit pour prendre le contrôle d'un grand nombre de graines affectées et sécuriser les fonds en danger. »

Komodo a déclaré avoir pu protéger 8 millions de jetons Komodo (KMD) et 96 Bitcoin, d'une valeur collective de près de 13 millions de dollars.

Pour empêcher les pirates d'utiliser leurs anciennes graines et paraphrases à l'avenir, le développeur a conseillé aux utilisateurs du portefeuille Agama de déplacer leurs fonds vers ses nouveaux produits de portefeuille et de créer de nouvelles adresses KMD et BTC , ainsi que de nouvelles phrases de passe.

Malveillant

codeimage via Shutterstock