IT NewsНовости рынкаБезопасность

Komodo взломала своих клиентов быстрее злоумышленников

Анна Савельева | 07.06.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Komodo взломала своих клиентов быстрее злоумышленников

Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.

Недавно узнав, что сторонняя JavaScript-библиотека является вредоносной, компания Komodo решилась на неожиданный, но эффективный ход. Она взломала скомпрометированные кошельки клиентов и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на адреса RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) и 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC), тем самым защитив их от хакеров Komodo. Законные владельцы могут востребовать валюту обратно.

Данный способ атаки набирает популярность в последнее время. Злоумышленники публикуют в репозитории npm полезную библиотеку, дожидаются, когда ею воспользуется жертва, а затем обновляют, добавив вредоносную нагрузку. Таким образом два месяца назад electron-native-notify получила обновление с скрытым бэкдором, предназначенным для похищения ключей шифрования и других парольных фраз.

Это поставило под угрозу всех пользователей приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.

К сожалению, даже так обезопасить удалось не все скомпрометированные кошельки, так что затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса.

Версию кошелька Verus это не затронуло, она является безопасной.

Источник: securitylab.ru

Ключевые слова: криптовалюта, безопасность

Журнал: Журнал IT-News, Подписка на журналы

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

22.09.2019 — 24.09.2019
XIII CIO-конгресс «Подмосковные вечера»

Москва, Московская обл., дер. Новая Купавна

26.09.2019 — 27.09.2019
GIS DAYS 2019

Санкт-Петербург, отель «Park Inn Прибалтийская», ул. Кораблестроителей, д.14,

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо

02.10.2019 — 04.10.2019
Созвездие САПР

отель Артурс