РынокБезопасность

Komodo взломала своих клиентов быстрее злоумышленников

Анна Савельева | 07.06.2019

Komodo взломала своих клиентов быстрее злоумышленников

Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.

Недавно узнав, что сторонняя JavaScript-библиотека является вредоносной, компания Komodo решилась на неожиданный, но эффективный ход. Она взломала скомпрометированные кошельки клиентов и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на адреса RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) и 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC), тем самым защитив их от хакеров Komodo. Законные владельцы могут востребовать валюту обратно.

Данный способ атаки набирает популярность в последнее время. Злоумышленники публикуют в репозитории npm полезную библиотеку, дожидаются, когда ею воспользуется жертва, а затем обновляют, добавив вредоносную нагрузку. Таким образом два месяца назад electron-native-notify получила обновление с скрытым бэкдором, предназначенным для похищения ключей шифрования и других парольных фраз.

Это поставило под угрозу всех пользователей приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.

К сожалению, даже так обезопасить удалось не все скомпрометированные кошельки, так что затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса.

Версию кошелька Verus это не затронуло, она является безопасной.

Источник: securitylab.ru

Криптовалюта, Безопасность

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?
Несколько человек из пришедших на курс оказались ярыми противниками любых стандартов, методик и лучших практик. Причем подавали своё неприятие под соусом «я – практик с более чем десятилетним опытом».

Компании сообщают

Мероприятия