Komodo взломал своих пользователей, пока этого не сделали хакеры

Узнав о вредоносной библиотеке в обновлении криптовалютного кошелька Agama, разработчики перевели средства своих клиентов в безопасное место.

Для безопасности сбережений клиентов разработчик Agama компания Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на собственный кошелёк.

Komodo недавно узнала о том, что используемая в Agama сторонняя JavaScript-библиотека является вредоносной. Два месяца назад библиотека electron-native-notify получила обновление, содержащее в своем коде скрытый бэкдор, предназначенный для похищения ключей шифрования и других парольных фраз. Под угрозой оказались все пользователи приложения Agama для Android- и iOS-устройств, загруженного с официального сайта Komodo после 13 апреля 2019 года.

Эту библиотеку обнаружила команда безопасности сервиса npm. «Атака была осуществленная с помощью набирающего популярность способа. Злоумышленники опубликовали в репозитории npm полезную библиотеку (electron-native-notify), дождались, когда ею воспользуется жертва, а затем обновили, добавив вредоносную нагрузку», – сообщают в npm.

После этого специалисты Komodo решили перевести хранящиеся в скомпрометированных кошельках средства в безопасное место, пока до них не добрались хакеры. Законные владельцы криптовалюты могут востребовать её обратно.

Komodo смогла обезопасить не все скомпрометированные кошельки, поэтому затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса. Версия кошелька Verus скомпрометирована не была и является безопасной.

7 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня
14.07.2025
Hikvision решительно настроена бороться с канадским запретом
14.07.2025
Качество данных как фундамент бизнеса банка: на Fintech Data Day эксперты обсудили стратегии и вызовы работы с данными
14.07.2025
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
14.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных