Komodo взломал своих пользователей, пока этого не сделали хакеры

Узнав о вредоносной библиотеке в обновлении криптовалютного кошелька Agama, разработчики перевели средства своих клиентов в безопасное место.

Для безопасности сбережений клиентов разработчик Agama компания Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на собственный кошелёк.

Komodo недавно узнала о том, что используемая в Agama сторонняя JavaScript-библиотека является вредоносной. Два месяца назад библиотека electron-native-notify получила обновление, содержащее в своем коде скрытый бэкдор, предназначенный для похищения ключей шифрования и других парольных фраз. Под угрозой оказались все пользователи приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.

Эту библиотеку обнаружила команда безопасности сервиса npm. «Атака была осуществленная с помощью набирающего популярность способа. Злоумышленники опубликовали в репозитории npm полезную библиотеку (electron-native-notify), дождались, когда ею воспользуется жертва, а затем обновили, добавив вредоносную нагрузку», – сообщают в npm.

После этого специалисты Komodo решили перевести хранящиеся в скомпрометированных кошельках средства в безопасное место, пока до них не добрались хакеры. Законные владельцы криптовалюты могут востребовать её обратно.

Komodo смогла обезопасить не все скомпрометированные кошельки, поэтому затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса. Версия кошелька Verus скомпрометирована не была и является безопасной.

7 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных