Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют

Super_Spec · 09.06.2019, 14:25

Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн.

Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama.

Аудит выявил, что вредоносное ПО может украсть «сиды» и учетные данные для доступа к криптовалютным кошелькам. Чтобы хакеры не воспользовались вредоносным кодом, Komodo использовала уязвимость для извлечения средств пользователей кошельков Agama и перевода их в безопасное место, недоступное для хакеров.

В записи в блоге репозитория пакетов JavaScript Npm, где было рассказано об уязвимости, отмечается: «После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы сообщили о ней Komodo и скоординировались с компанией, чтобы защитить ее пользователей, а также удалить вредоносное ПО из Npm».

«Обнаружив уязвимость, наша команда кибербезопасности использовала тот же вредоносный код, чтобы получить контроль над множеством затронутых «сидов» и обезопасить средства пользователей», – сообщила Komodo.

Компания отмечает, что смогла защитить 8 миллионов токенов Komodo (KMD) и 96 BTC, общей стоимостью около $13 млн. Чтобы в будущем не позволить хакерам использовать старые «сиды» и другие данные, разработчики посоветовали пользователям кошелька Agama перевести свои средства на более новые версии продуктов кошелька и создать новые адреса KMD и BTC, а также новые пароли.

Разработчик Komodo действовал на опережение и, скорее всего, не зря – криптовалютные кошельки часто страдают от уязвимостей и становятся мишенью для хакеров. В прошлом месяце в генераторе бумажных кошельков Wallet Generator была обнаружена уязвимость, а в апреле производитель аппаратных кошельков Ledger предупредил пользователей о фишинговой атаке на приложение для Windows.

09.06.2019, 14:25	#1
Super_Spec ПРОВЕРЕННЫЙ ПРОДАВЕЦ Регистрация: 28.01.2015 Адрес: Шанхай / Shanghai Сообщений: 6,578 Депозит: 18460 RUR Сделок через ГАРАНТА: 102	Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн. Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama. Аудит выявил, что вредоносное ПО может украсть «сиды» и учетные данные для доступа к криптовалютным кошелькам. Чтобы хакеры не воспользовались вредоносным кодом, Komodo использовала уязвимость для извлечения средств пользователей кошельков Agama и перевода их в безопасное место, недоступное для хакеров. В записи в блоге репозитория пакетов JavaScript Npm, где было рассказано об уязвимости, отмечается: «После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы сообщили о ней Komodo и скоординировались с компанией, чтобы защитить ее пользователей, а также удалить вредоносное ПО из Npm». «Обнаружив уязвимость, наша команда кибербезопасности использовала тот же вредоносный код, чтобы получить контроль над множеством затронутых «сидов» и обезопасить средства пользователей», – сообщила Komodo. Компания отмечает, что смогла защитить 8 миллионов токенов Komodo (KMD) и 96 BTC, общей стоимостью около $13 млн. Чтобы в будущем не позволить хакерам использовать старые «сиды» и другие данные, разработчики посоветовали пользователям кошелька Agama перевести свои средства на более новые версии продуктов кошелька и создать новые адреса KMD и BTC, а также новые пароли. Разработчик Komodo действовал на опережение и, скорее всего, не зря – криптовалютные кошельки часто страдают от уязвимостей и становятся мишенью для хакеров. В прошлом месяце в генераторе бумажных кошельков Wallet Generator была обнаружена уязвимость, а в апреле производитель аппаратных кошельков Ledger предупредил пользователей о фишинговой атаке на приложение для Windows. __________________ [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] Размещено на рекламной основе Персональный аттестат WM +КАРТЫ[Only registered and activated users can see links. ]* Продам дебетовые карты Украины МОЙ ТЕЛЕГРАММ: [собака] Super_Spec все другие контакты не актуальны Все общения по контактам, прошу подтверждать в ЛС на форуме.