Крипто-разработчик Komodo «взломал» пользователей кошелька, чтобы сорвать кражу в 13 миллионов долларов

Разработчик криптовалютного кошелька Komodo эффективно взломал своих клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около 13 миллионов долларов.

В блоге из репозитория npm JavaScript пакетов , впервые опубликованном ZDNet, указывалось, что 5 июня его система безопасности вызвала предупреждение о бэкдоре, который мог быть использован хакерами для ограбления пользователей одного из старых кошельков Komodo, Agama.

Аудит показал угрозу со стороны вредоносного ПО, которая может украсть сиды (seeds) и логины криптовалютного кошелька.

Чтобы хакеры не воспользовались вредоносным кодом, Komodo и npm использовали один и тот же бэкдор для извлечения средств пользователей Agama и перевели их в безопасное место, недоступное для хакеров.

Npm сказал:

«После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы ответили, уведомив и координировавшись с Komodo, чтобы защитить их пользователей, а также удалить вредоносное ПО из npm».

В предупреждении системы безопасности Komodo сказал:

«Обнаружив уязвимость, наша команда кибербезопасности использовала тот же эксплойт, чтобы получить контроль над множеством затронутых сидов (seeds) и обезопасить находящиеся в опасности средства».

Комодо сказал, что смог защитить 8 миллионов токенов Комодо (KMD) и 96 биткоинов, общей стоимостью около 13 миллионов долларов.

Чтобы в будущем не позволить хакерам использовать свои старые сиды (seeds) и парафразы, разработчик посоветовал пользователям кошелька Agama перевести свои средства на новые продукты кошелька и создать новые адреса KMD и BTC, а также новые парольные фразы.

Перевод материала: https://www.coindesk.com/crypto-developer-komodo-hacks-wallet-users-to-foil-13-million-hack