Kate
06 Июн 2019
651310 Просмотров

Komodo взломала свой крипто-кошелек, спасая токены пользователей

Провайдер крипто-кошельков Komodo обнаружил в кошельке Agama бэкдор, после чего взломал сам себя, чтобы предотвратить доступ мошенников к средствам своих пользователей. Команда Komodo по кибербезопасности перевела средства пользователей со всех уязвимых кошельков на безопасные адреса, где их не смогут достать хакеры.

«Мы смогли вывести около 8 миллионов KMD и 96 BTC из этих уязвимых кошельков, что в противном случае могли бы сделать хакеры», — заявили в компании.

Тем самым, средства пользователей были спасены. По текущим рыночным ставкам всего было перечислего $13 млн.

Сам бэкдор был обнаружен во время аудита репозитория пакетов JavaScript одной из команд безопасности. В библиотеке было выявлено зловредное обновление, направленное на кражу seed-фраз от криптовалютных кошельков и прочих данных. Хотя изначально масштаб возможного ущерба выглядел незначительным, впоследствии выяснилось, что эта библиотека имеет непосредственное отношение к кошельку Agama, а именно к его обновлению от 13 апреля.

В настоящее время криптовалюта хранится в двух безопасных кошельках, команда Komodo приостановила поддержку Agama и рекомендовала пользователям переходить на более современное ПО.

«Тем, у кого все еще может быть криптовалюта в кошельке Agama, настоятельно рекомендуется перевести все свои средства на новый адрес как можно скорее»,- сообщает компания.

Более подробная информация об уязвимости будет опубликована после того, как Komodo обеспечит защиту всех средств.

Взломы — постоянная угроза в мире криптовалюты. В начале мая мы писали, что хакеры похитили более $40 млн с биржи Binance, в результате «масштабного взлома» ее платформы.

Позднее стало известно, что ныне ликвидирована новозеландская биржа Cryptopia должна $ 4,22 млн кредиторам после хакерской атаки в середине января.

30
4

КРИПТОВАЛЮТЫ

Bitcoin
7 390.90 USD
0.11%
BTC
Ethereum
148.13 USD
0.01%
ETH
XRP
0.217799 USD
0.13%
XRP
Tether
1.00 USD
-0.18%
USDT
Bitcoin Cash
211.87 USD
-0.26%
BCH

30 КОММЕНТАРИЕВ

D
DаNиL
06 Июн 2019
0

А ведь молодцы! Нашли возможность уберечь активы пользователей и тем самым усложнить работу злоумышленникам)

C
CryptoMan
06 Июн 2019
0

Сейчас непозволительно допускать такие уязвимости. Опытные хакеры не упускают возможности воспользоваться слабостями системы

С
СеРыЙ
06 Июн 2019
0

К сожалению, избежать хакерских атак довольно сложно. Каждый день они находят новые лазейки для взлома

C
cryptofan
06 Июн 2019
0

Нужно постоянно мониторить свой софт или проводить баг-баунти, тогда и проблем не будет.

G
Geнычь
06 Июн 2019
0

Вот это я понимаю надежность! Они даже понятия не имеют есть ли вообще криптовалюта в кошельке Agama, бежать от таких умельцев надо.

C
cryptofan
06 Июн 2019
0

Сейчас есть достаточно большой выбор кошельков, так что можно перейти на другой или на бирже деньги держать.

M
Mixail Morozov
06 Июн 2019
0

Хранить свои активы в электроном виде оказывается опасно. Всегда найдется человек, желающий нажиться на ком-то

Y
Yonita
06 Июн 2019
0

Человеки - они такие, что всегда хотят наживиться за чужой счет, к сожаленью(( А хранить свои активы опасно везде: и в электронке, и в банке, и под подушкой...

C
cryptofan
06 Июн 2019
0

Многие кошельки еще имеют уязвимости и над ними нужно работать. Здесь все закончилось хорошо.

С
Судрин Иван
06 Июн 2019
0

Практически все! Это очень печально, что никто не застрахован от атак хакеров, но биржи постоянно работают на повышением безопастности.

В
Виктория
06 Июн 2019
0

Взломать самих себя, это конечно то еще занятие по всей видимости. А почему нельзя было просто так деньги и счета закрыть?

V
Vredvam
06 Июн 2019
0

Вас тоже это удивило?!) Я сам не могу понять такой логики. Если ты владеешь кошельком, то можно просто на другой счет перевести деньгу от всех пользователей.

G
Gigabit
06 Июн 2019
0

Это наверное такой спорт сейчас, ломать себя и других. На волне роста валют многие с ума посходили.

В
ВоВаН
06 Июн 2019
0

Это был взлом во благо. Komodo вернет средства пользователям, у которых они были списаны

D
Ddoss
06 Июн 2019
0

Где гарантия того, что деньги не перехватят во время перевода, или на других кошельках их не уведут?

Г
Гитарист
06 Июн 2019
0

Весело. А меня вот одно смущает, как они обнаружили бэкдор, уж не сами ли хотели кого-то ломануть?)

Л
Линда
06 Июн 2019
0

Проверку, наверное, проводили.......тогда и обнаружили по всей видимости. Хотя меня тоже мучает такой же вопрос))

О
Ольга Вредная
06 Июн 2019
0

Медаль им теперь за отвагу нужно выдать. Сломать самих себя, это как-то стремно, они пароль от кошелька забыли что ли?)

П
Петр не-Великий
06 Июн 2019
0

И правда смешно, такое чувство, что просто нельзя было пароль сменить, а систему закрыть!

T
Tash
06 Июн 2019
0

Медаль может и не выдадут)) Но, то что уберегли средства клиентов - это похвально. Хотя и странным способом))

К
Кокаколыч
06 Июн 2019
0

Игры шпионов какие-то. Ломают себя, чтобы другие боялись:) Ясное дело, что якобы репутацию берегут свою, но вот она уже как-то взломана.

А
Анжелика
06 Июн 2019
0

Только и читаешь практически каждый день о том, как хакеры кого-то да взломали, или намеревались.

Н
Наталья
06 Июн 2019
0

И тем не менее, только и делают. что устанавливают цифровые кошельки, и подобные технологии буквально повсеместно.

З
Зарин-а
06 Июн 2019
0

Нам говорят, что все это ради нашей безопасности и наших сбережений, а на практике трехлитровая банка надежней всех.

К
Кенди
06 Июн 2019
0

"взломал сам себя, чтобы предотвратить доступ мошенников к средствам своих пользователей" - именно взломом и был перекрыт доступ?))

V
Vredvam
06 Июн 2019
0

Клин клином вышибают. Хакер сидит и хакером погоняет. Современные, цифровые клины:)) Смешно да и только.

В
Ваня333
06 Июн 2019
0

Это что-то новое! Благородные хакеры оказались, Робин Гуды из мира криптовалют. А за крышу что потребуют?)

Е
Ермак
06 Июн 2019
0

Какая щедрость! Может они изначально хотели сами украсть деньги, но что-то пошло не так?))

Н
Николай
06 Июн 2019
0

Видимо теперь будут процент поднимать за операции и за хранение валют на своем кошельке.

А
Адриана
06 Июн 2019
0

У меня тоже возникла такая же мысль)) Инетересно, подтвердятся ли наши догадки? А может вообще это было специально подстроено?