Розробник криптовалютного гаманця Komodo «зламав» гаманці власних клієнтів, щоб запобігти атаку, яка могла призвести до крадіжки коштів на суму близько $13 млн.
Як повідомляє ZDNet, яка використовується розробником гаманця стороння бібліотека JavaScript виявилася шкідливою. Два місяці тому бібліотека Npm отримала оновлення, яке містить прихований бекдор, який міг призвести до крадіжки коштів користувачів, що зберігаються в старих гаманцях Komodo Agama.
Аудит виявив, що шкідливе ПЗ може вкрасти «сіди» і облікові дані для доступу до криптовалютным гаманцях. Щоб хакери не скористалися шкідливим кодом, Komodo використовувала уразливість для вилучення коштів користувачів гаманців Agama і переведення їх у безпечне місце, недоступне для хакерів.
У записі В блозі репозиторію пакетів JavaScript Npm, де було розказано про уразливості, зазначається: «Після того, як наші кошти внутрішньої безпеки повідомили нас про цю загрозу, ми повідомили про неї Komodo і скоординировались з компанією, щоб захистити її користувачів, а також видалити шкідливе ПЗ з Npm».
«Виявивши вразливість, наша команда кібербезпеки використовувала той же шкідливий код, щоб отримати контроль над безліччю порушених «сидів» і убезпечити кошти користувачів», – повідомила Komodo.
Компанія зазначає, що змогла захистити 8 мільйонів токенів Komodo (KMD) і 96 BTC, загальною вартістю близько $13 млн. Щоб в майбутньому не дозволити хакерам використовувати старі «сіди» та інші дані, розробники порадили користувачам гаманця Agama перевести свої кошти на більш нові версії продуктів гаманця і створити нові адреси KMD і BTC, а також нові паролі.
Розробник Komodo діяв на випередження і, швидше за все, не даремно – криптовалютные гаманці часто страждають від вразливостей і стають мішенню для хакерів. Минулого місяця в генераторі паперових гаманців Wallet Generator була виявлена уразливість, а в квітні виробник апаратних гаманців Ledger попередив користувачів про фішингової атаки на додаток для Windows.
Thanks!
Our editors are notified.