Komodo взломала свой крипто-кошелек, спасая токены пользователей

Провайдер крипто-кошельков Komodo обнаружил в кошельке Agama бэкдор, после чего взломал сам себя, чтобы предотвратить доступ мошенников к средствам своих пользователей. Команда Komodo по кибербезопасности перевела средства пользователей со всех уязвимых кошельков на безопасные адреса, где их не смогут достать хакеры.

«Мы смогли вывести около 8 миллионов KMD и 96 BTC из этих уязвимых кошельков, что в противном случае могли бы сделать хакеры», — заявили в компании.

Тем самым, средства пользователей были спасены. По текущим рыночным ставкам всего было перечислего $13 млн.

Сам бэкдор был обнаружен во время аудита репозитория пакетов JavaScript одной из команд безопасности. В библиотеке было выявлено зловредное обновление, направленное на кражу seed-фраз от криптовалютных кошельков и прочих данных. Хотя изначально масштаб возможного ущерба выглядел незначительным, впоследствии выяснилось, что эта библиотека имеет непосредственное отношение к кошельку Agama, а именно к его обновлению от 13 апреля.

В настоящее время криптовалюта хранится в двух безопасных кошельках, команда Komodo приостановила поддержку Agama и рекомендовала пользователям переходить на более современное ПО.

«Тем, у кого все еще может быть криптовалюта в кошельке Agama, настоятельно рекомендуется перевести все свои средства на новый адрес как можно скорее»,- сообщает компания.

Более подробная информация об уязвимости будет опубликована после того, как Komodo обеспечит защиту всех средств.

Взломы — постоянная угроза в мире криптовалюты. В начале мая мы писали, что хакеры похитили более $40 млн с биржи Binance, в результате «масштабного взлома» ее платформы.

Позднее стало известно, что ныне ликвидирована новозеландская биржа Cryptopia должна $ 4,22 млн кредиторам после хакерской атаки в середине января.