Разработчики Komodo взломали собственный кошелёк, чтобы не оставить шанса хакерам

Разработчики криптовалютной платформы Komodo на этой неделе выяснили, что один из их старейших кошельков Agama содержит бэкдор, и, опасаясь, что он будет использован злоумышленником, решили действовать быстро. О развитии событий рассказывает ZDNet.

Команда Komodo воспользовалась бэкдором, чтобы вывести средства пользователей со всех уязвимых кошельков и перечислить их на безопасные адреса, где их не смогут достать хакеры. Всего таким образом было спасено 8 млн Komodo и 96 биткоинов стоимостью около $13 млн.

Сам бэкдор был обнаружен во время аудита репозитория пакетов JavaScript одной из команд безопасности. В библиотеке было выявлено зловредное обновление, направленное на кражу seed-фраз от криптовалютных кошельков и прочих данных. Хотя изначально масштаб возможного ущерба выглядел незначительным, впоследствии выяснилось, что эта библиотека имеет непосредственное отношение к кошельку Agama, а именно к его обновлению от 13 апреля.

Команда Komodo приостановила поддержку Agama и рекомендовала пользователям переходить на более современное ПО. Пользователям Agama, с чьих кошельков была выведена криптовалюта, предлагается получить принадлежащие им средства и перевести их на новый, ещё не скомпрометированный кошелёк.
Фото: ronstik
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.