Разработчик Криптo Komodo «взламывает» пользователей кошельков, чтобы предотвратить кражу 13 миллионов долларов

Разработчик Криптовалюта кошелька Komodo фактически взломал собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около 13 миллионов долларов.

Азапись в блогеиз репозитория пакетов JavaScript npm, впервые сообщено ZDNetсообщил, что 5 июня его система безопасности выдала предупреждение о бэкдоре, который мог быть использован хакерами для кражи пользователей ONE из старых кошельков Komodo, Agama.

Проверка выявила вредоносную угрозу, способную украсть исходные данные и логины Криптовалюта кошелька.

Чтобы помешать хакерам воспользоваться вредоносным кодом, Komodo и npm использовали один и тот же бэкдор для извлечения средств пользователей Agama и перевода их в безопасное место, недоступное для хакеров.

Нпм сказал:

«После того, как наши внутренние инструменты безопасности уведомили нас об этой угрозе, мы отреагировали, уведомив и скоординировав действия с Komodo, чтобы защитить их пользователей, а также удалить вредоносное ПО из npm».

Воповещение о безопасностиКомпания Komodo заявила: «Обнаружив уязвимость, наша команда по кибербезопасности использовала тот же эксплойт, чтобы получить контроль над множеством уязвимых семян и обезопасить средства, подвергшиеся риску».

Компания Komodo заявила, что ей удалось защитить 8 миллионов токенов Komodo (KMD) и 96 Bitcoin общей стоимостью около 13 миллионов долларов.

Чтобы предотвратить использование хакерами старых фраз и парафраз в будущем, разработчик посоветовал пользователям кошелька Agama перевести свои средства на новые кошельки и создать новые адреса KMD и BTC , а также новые парольные фразы.

Вредоносный

кодизображение через Shutterstock