Lo sviluppatore Cripto Komodo "hackera" gli utenti di wallet per sventare un furto da 13 milioni di dollari

Lo sviluppatore di portafogli Criptovaluta Komodo ha hackerato in modo efficace i propri clienti per scongiurare un attacco che avrebbe potuto causare il furto di fondi per un valore di quasi 13 milioni di dollari.

UN post del blogdal repository del pacchetto JavaScript npm, segnalato per la prima volta daZDNet, ha segnalato che il suo sistema di sicurezza ha lanciato un avviso il 5 giugno su una backdoor che avrebbe potuto essere utilizzata dagli hacker per rubare agli utenti ONE dei vecchi portafogli di Komodo, Agama.

Un controllo ha evidenziato una minaccia malware con il potenziale di rubare seed e dati di accesso ai portafogli Criptovaluta .

Per impedire agli hacker di sfruttare il codice dannoso, Komodo e npm hanno utilizzato la stessa backdoor per estrarre i fondi degli utenti di Agama e trasferirli in un luogo sicuro, lontano dalla portata degli hacker.

Npm ha detto:

"Dopo essere stati informati di questa minaccia dai nostri strumenti di sicurezza interni, abbiamo risposto avvisando e coordinandoci con Komodo per proteggere i loro utenti e rimuovere il malware da npm."

In unavviso di sicurezza, Komodo ha affermato: "Dopo aver scoperto la vulnerabilità, il nostro Cyber Security Team ha utilizzato lo stesso exploit per ottenere il controllo di molti seed interessati e proteggere i fondi a rischio".

Komodo ha affermato di essere riuscita a salvaguardare 8 milioni di token Komodo (KMD) e 96 Bitcoin, per un valore complessivo di quasi 13 milioni di dollari.

Per impedire agli hacker di utilizzare in futuro i loro vecchi seed e parafrasi, lo sviluppatore ha consigliato agli utenti del portafoglio Agama di spostare i loro fondi sui suoi nuovi prodotti di portafoglio e di creare nuovi indirizzi KMD e BTC , nonché nuove passphrase.

Malizioso

codiceimmagine tramite Shutterstock