Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.
Недавно узнав, что сторонняя JavaScript-библиотека является вредоносной, компания Komodo решилась на неожиданный, но эффективный ход. Она взломала скомпрометированные кошельки клиентов и перевела
хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на адреса RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) и 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC), тем самым защитив их от хакеров Komodo.
Законные владельцы могут востребовать валюту обратно.
Данный способ атаки набирает популярность в последнее время. Злоумышленники публикуют в репозитории npm полезную библиотеку, дожидаются, когда ею воспользуется жертва, а затем обновляют, добавив
вредоносную нагрузку. Таким образом два месяца назад electron-native-notify получила обновление с скрытым бэкдором, предназначенным для похищения ключей шифрования и других парольных фраз.
Это поставило под угрозу всех пользователей приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.
К сожалению, даже так обезопасить удалось не все скомпрометированные кошельки, так что затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса.
Версию кошелька Verus это не затронуло, она является безопасной.
Источник: http://www.it-world.ru/it-news/security/146067.html
