Desenvolvedor de Cripto Komodo 'hackeia' usuários de carteira para impedir roubo de US$ 13 milhões

A desenvolvedora de carteira de Criptomoeda Komodo hackeou efetivamente seus próprios clientes para evitar um ataque que poderia ter resultado no roubo de fundos no valor de quase US$ 13 milhões.

Umpostagem de blogdo repositório de pacotes JavaScript npm, relatado pela primeira vez porZDNet, indicou que seu sistema de segurança emitiu um alerta sobre um backdoor em 5 de junho que poderia ter sido usado por hackers para roubar usuários de uma das carteiras mais antigas da Komodo, a Agama.

Uma auditoria mostrou uma ameaça de malware com potencial para roubar sementes e logins de carteiras de Criptomoeda .

Para evitar que hackers tirassem proveito do código malicioso, a Komodo e a npm usaram o mesmo backdoor para extrair fundos dos usuários do Agama e transferi-los para um local seguro, longe do alcance dos hackers.

Npm disse:

"Após sermos notificados por nossas ferramentas de segurança interna sobre essa ameaça, respondemos notificando e coordenando com a Komodo para proteger seus usuários e também remover o malware do npm."

Em umalerta de segurançaKomodo disse: "Após descobrir a vulnerabilidade, nossa equipe de segurança cibernética usou a mesma exploração para obter controle de muitas sementes afetadas e proteger os fundos em risco."

A Komodo disse que conseguiu proteger 8 milhões de tokens Komodo (KMD) e 96 Bitcoin, totalizando quase US$ 13 milhões.

Para evitar que hackers usem suas antigas sementes e paráfrases no futuro, o desenvolvedor aconselhou os usuários da carteira Agama a moverem seus fundos para seus produtos de carteira mais recentes e criarem novos endereços KMD e BTC , bem como novas senhas.

Malicioso

códigoimagem via Shutterstock