Bitcoin
Ripple
Ethereum
Monero
Tether
litecoin
filecoin
matic
Kupi/Prodaj Kriptovalute

Kompanija hakovala sopstvene korisnike da ih zaštiti od hakera?!

07/06/2019 09:14

Koristite li Komodov Agama novčanik za čuvanje vaših KMD i BTC kriptovaluta?

Da li su vaša sredstva nedozvoljeno prebačena preko noći na novu adresu?

Ako jeste, ne brinite, verovatno je sigurno, i ako imate sreće, vratićete svoja sredstva. Evo šta se tačno dogodilo.

Komodo, firma tvorac istoimene kriptovalute i Agama novčanika, usvojio je iznenađujuće jedinstven način zaštite sredstava svojih klijenata. Kompanija je hakovala svoje klijente i neovlašćeno prebacila skoro 8 miliona KMD i 96 Bitcoina sa svojih kriptovalutnih novčanika na novu adresu u vlasništvu kompanije. Zašto? Osigurati sredstva svojih klijenata od hakera. Ovo može zvučati čudno, ali je tačno. Komodo je navodno nedavno saznao za zlonamernu open sourse third-party JavaScript biblioteku koju je kompanija koristila u svojoj aplikaciji Agama Wallet.

Biblioteka, nazvana "electron-native-notify", pre dva meseca primila je ažuriranje od svog anonimnog autora koji je uključio tajni backdoor u novi kod koji je dizajniran da krade i šalje seed-ove / privatni ključ i druge lozinke za prijavu korisnika Agama walleta na udaljeni server.

Dakle, ako ste se prijavili na bilo koju verziju Agama novčanika skinutog sa Komodo službene web stranice ili njihovih Android i iOS aplikacija nakon 13. aprila ove godine, verovatno su Vaši podaci sa novčanika ukradeni. Dato ažuriranje zlonamerne biblioteke prvobitno je otkrio sigurnosni tim u servisu za spremanje npm JavaScript paketa, koji je potom obavestio Komodo o problemu.

Napad je izvršen pomoću obrasca koji postaje sve popularniji, objavljivanje korisnog paketa (electron-native-notify) u npm, čekanje dok ga ciljana meta ne počne koristiti, a zatim ažuriranje da bi se uključio zlonamerni payload - rečeno je iz Komoda.

Komodo je takođe podelio kratku video demonstraciju koja pokazuje kako je data verzija Agama novčanika tajno slala privatni seed novčanika udaljenom serveru u pozadini. Nakon otkrivanja ranjivosti, Komodo je odlučio da koristi sličnu tehniku krađe lozinki protiv svojih korisnika kako bi dobio pristup što je više moguće pogođenih novčanika i prebacio svoja sredstva na siguran novčanik pre nego što bi ih hakeri mogli ukrasti.

Sigurni novčanici RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) i 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) su pod kontrolom Komodo tima, a vlasnici mogu povratiti sredstva - rekao je Komodo.

Međutim, važno je napomenuti da kompanija nije ispraznila sve zahvaćene korisničke novčanike. Dakle, ako Vaša sredstva nisu prebačena iz sigurnosnih razloga na novu adresu, preporučuje se da odmah prebacite sva sredstva iz Agame na novu adresu. Komodo je takođe rekao da Verus-ova verzija Agama novčanika nije pogođena ovom ranjivošću i da je još uvek potpuno sigurna, jer ne uključuje dotičnu zlonamernu biblioteku. Dakle, korisnici Verus verzije Agama novčanika nisu pogođeni sigurnosnim incidentom.

Nepopularna i nesvakidašnja metoda, ali očigledno je zatekla i same hakere jer nisu prijavljeni veći gubici samih korisnika.

809 pregleda