Разработчик криптовалютного кошелька Komodo эффективно взломал своих клиентов, чтобы предотвратить атаку, которая могла привести к краже средств на сумму около 13 миллионов долларов.
В блоге из репозитория npm-пакетов, впервые опубликованном ZDNet, указывалось, что 5 июня система безопасности Komodo вызвала предупреждение о бэкдоре, который мог быть использован хакерами для ограбления пользователей одного из старых кошельков Komodo, Agama.
Аудит показал угрозу со стороны вредоносного ПО, которая может украсть сид-фразы и логины для криптовалютных кошельков компании.
Чтобы хакеры не воспользовались вредоносным кодом, Komodo и npm использовали один и тот же бэкдор для извлечения средств пользователей Agama и перевели их в безопасное место, недоступное для хакеров. Npm сообщает:
После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы ответили, уведомив и координировавшись с Komodo, чтобы защитить их пользователей, а также удалить вредоносное ПО из npm.
В предупреждении системы безопасности Komodo указывает:
Обнаружив уязвимость, наша команда кибербезопасности использовала тот же эксплойт, чтобы получить контроль над множеством затронутых семян и обезопасить находящиеся в опасности средства.
По словам компании, они смогли защитить 8 миллионов токенов Komodo (KMD) и 96 биткоинов, общей стоимостью около 13 миллионов долларов.
Чтобы в будущем не позволить хакерам использовать свои старые сид-фразы и логины, разработчик посоветовал пользователям кошелька Agama перевести свои средства на новые продукты кошелька и создать новые адреса для токенов KMD и BTC, а также новые парольные фразы.