IT NewsНовости рынкаБезопасность

Komodo взломала своих клиентов быстрее злоумышленников

Анна Савельева | 07.06.2019

Komodo взломала своих клиентов быстрее злоумышленников

Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.

Недавно узнав, что сторонняя JavaScript-библиотека является вредоносной, компания Komodo решилась на неожиданный, но эффективный ход. Она взломала скомпрометированные кошельки клиентов и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на адреса RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) и 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC), тем самым защитив их от хакеров Komodo. Законные владельцы могут востребовать валюту обратно.

Данный способ атаки набирает популярность в последнее время. Злоумышленники публикуют в репозитории npm полезную библиотеку, дожидаются, когда ею воспользуется жертва, а затем обновляют, добавив вредоносную нагрузку. Таким образом два месяца назад electron-native-notify получила обновление с скрытым бэкдором, предназначенным для похищения ключей шифрования и других парольных фраз.

Это поставило под угрозу всех пользователей приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.

К сожалению, даже так обезопасить удалось не все скомпрометированные кошельки, так что затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса.

Версию кошелька Verus это не затронуло, она является безопасной.

Источник: securitylab.ru

Криптовалюта, безопасность

Журнал: Журнал IT-News, Подписка на журналы

Мысли вслух

Слово произнесенное – есть ложь. Впрочем, и не произнесенное тоже. Если мы что-то облекли в слова, мы что-то потеряли. Именно так мы познаем мир и взаимодействуем с миром.
Вопросы приходят не только от подростков, но и от взрослых, которые стесняются спросить о чем-то детей и внуков, или сталкиваются с проблемами общения с цифровым поколением.
Олег Седов :: 24.05.2020
Обычная жизнь? – скажете вы. А она теперь какая будет? И возвращаясь к тому, что в будущей обычной жизни будет не совсем так как было раньше

Компании сообщают

Мероприятия