Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют

Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн.

Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama.

Аудит выявил, что вредоносное ПО может украсть «сиды» и учетные данные для доступа к криптовалютным кошелькам. Чтобы хакеры не воспользовались вредоносным кодом, Komodo использовала уязвимость для извлечения средств пользователей кошельков Agama и перевода их в безопасное место, недоступное для хакеров.

В записи в блоге репозитория пакетов JavaScript Npm, где было рассказано об уязвимости, отмечается: «После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы сообщили о ней Komodo и скоординировались с компанией, чтобы защитить ее пользователей, а также удалить вредоносное ПО из Npm».

«Обнаружив уязвимость, наша команда кибербезопасности использовала тот же вредоносный код, чтобы получить контроль над множеством затронутых «сидов» и обезопасить средства пользователей», – сообщила Komodo.

Компания отмечает, что смогла защитить 8 миллионов токенов Komodo (KMD) и 96 BTC, общей стоимостью около $13 млн. Чтобы в будущем не позволить хакерам использовать старые «сиды» и другие данные, разработчики посоветовали пользователям кошелька Agama перевести свои средства на более новые версии продуктов кошелька и создать новые адреса KMD и BTC, а также новые пароли.

Разработчик Komodo действовал на опережение и, скорее всего, не зря – криптовалютные кошельки часто страдают от уязвимостей и становятся мишенью для хакеров. В прошлом месяце в генераторе бумажных кошельков Wallet Generator была обнаружена уязвимость, а в апреле производитель аппаратных кошельков Ledger предупредил пользователей о фишинговой атаке на приложение для Windows.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Зацените вот что

сша

Администрация Трампа вводит санкции против северокорейских хакеров | Bit.news

Казначейство США вводит санкции против северокорейских хакеров, ответственных за кражу BTC на сумму более $2 миллиардов. Согласно пресс-релизу, Управление по …

Анатолий Аксаков: «законопроект о регулировании криптовалют будет рассмотрен на следующей неделе»

«Законопроект о регулировании криптовалют будет рассмотрен на следующей неделе» |

Анатолий Аксаков заявил, что законопроект о регулировании криптовалют готов и будет рассмотрен 18 сентября на …

Facebook наконец-то запустил свою криптовалюту LibraCoin

Министр экономики Франции Майр предложил европейскую криптовалюту для противодействия Libra от Facebook

На финансовом собрании в Хельсинках вместе с министрами финансов ЕС министр финансов Франции Бруно Ле …