* Komodo «взломала» кошельки своих пользователей для предотвращения кражи криптовалют (08.06.2019) go
✈️Telegram-канал

Разработчик криптовалютного кошелька Komodo «взломал» кошельки собственных клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около $13 млн.


Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama.

Аудит выявил, что вредоносное ПО может украсть «сиды» и учетные данные для доступа к криптовалютным кошелькам. Чтобы хакеры не воспользовались вредоносным кодом, Komodo использовала уязвимость для извлечения средств пользователей кошельков Agama и перевода их в безопасное место, недоступное для хакеров.

В записи в блоге репозитория пакетов JavaScript Npm, где было рассказано об уязвимости, отмечается: «После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы сообщили о ней Komodo и скоординировались с компанией, чтобы защитить ее пользователей, а также удалить вредоносное ПО из Npm».

«Обнаружив уязвимость, наша команда кибербезопасности использовала тот же вредоносный код, чтобы получить контроль над множеством затронутых «сидов» и обезопасить средства пользователей», – сообщила Komodo.

Компания отмечает, что смогла защитить 8 миллионов токенов Komodo (KMD) и 96 BTC, общей стоимостью около $13 млн. Чтобы в будущем не позволить хакерам использовать старые «сиды» и другие данные, разработчики посоветовали пользователям кошелька Agama перевести свои средства на более новые версии продуктов кошелька и создать новые адреса KMD и BTC, а также новые пароли.

Разработчик Komodo действовал на опережение и, скорее всего, не зря – криптовалютные кошельки часто страдают от уязвимостей и становятся мишенью для хакеров. В прошлом месяце в генераторе бумажных кошельков Wallet Generator была обнаружена уязвимость, а в апреле производитель аппаратных кошельков Ledger предупредил пользователей о фишинговой атаке на приложение для Windows.

Подписывайтесь на BitNovosti в Telegram

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: https://bitnovosti.com/2019/06/08/komodo-vzlomala-koshelki-svoih-polzovatelej-dlya-predotvrashheniya-krazhi-kriptovalyut/

*Подпишитесь на телеграм-канал @FeedBitcoin и будьте в курсе всех событий в мире биткоин и криптовалют!

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Оставайтесь с нами на связи:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов