Криптовалютный стартап Komodo Platform пошел на весьма необычный шаг в стремлении защитить кошельки своих пользователей от взлома. Без ведома и согласия клиентов с их кошельков была выведена значительная сумма криптовалюты. Это произошло после того, как компания npm, специализирующаяся на обеспечении кибербезопасности, провела аудит разработанного Komodo Platform криптовалютного кошелька Agama.
В ходе аудита специалисты npm обнаружили, что JavaScript-библиотека electron-native-notify (version 1.1.6), используемая в кошельке Agama, содержит опасный бэкдор. Он позволяет похищать ключи шифрования и пароли пользователей, открывая злоумышленникам доступ к средствам владельцев. Узнав об этом, администрация Komodo Platform решила действовать незамедлительно. Используя тот же самый бэкдор, она фактически взломала кошельки Agama своих пользователей и перевела все средства на собственные защищенные криптовалютные кошельки.
Из кошельков Agama было выведено порядка 8 миллионов единиц криптовалюты Komodo и 96 биткоинов. Общая стоимость криптовалюты составляет порядка 13 миллионов долларов. Компания Komodo Platform заверила своих клиентов в том, что вернет им все средства.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
