Komodo взломала своих клиентов быстрее злоумышленников

Komodo взломала своих клиентов быстрее злоумышленников

Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.

Недавно узнав, что сторонняя JavaScript-библиотека является вредоносной, компания Komodo решилась на неожиданный, но эффективный ход. Она взломала скомпрометированные кошельки клиентов и перевела
хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на адреса RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) и 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC), тем самым защитив их от хакеров Komodo.
Законные владельцы могут востребовать валюту обратно.

Данный способ атаки набирает популярность в последнее время. Злоумышленники публикуют в репозитории npm полезную библиотеку, дожидаются, когда ею воспользуется жертва, а затем обновляют, добавив
вредоносную нагрузку. Таким образом два месяца назад electron-native-notify получила обновление с скрытым бэкдором, предназначенным для похищения ключей шифрования и других парольных фраз.

Это поставило под угрозу всех пользователей приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.

К сожалению, даже так обезопасить удалось не все скомпрометированные кошельки, так что затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса.

Версию кошелька Verus это не затронуло, она является безопасной.

Источник: http://www.it-world.ru/it-news/security/146067.html