El desarrollador de Cripto Komodo hackea a usuarios de billeteras para frustrar un robo de 13 millones de dólares.

El desarrollador de billeteras de Criptomonedas Komodo hackeó eficazmente a sus propios clientes para evitar un ataque que podría haber resultado en el robo de fondos por un valor de casi 13 millones de dólares.

A entrada de blogdel repositorio de paquetes JavaScript de npm, informado por primera vez por ZDNet, indicó que su sistema de seguridad generó una alerta sobre una puerta trasera el 5 de junio que podría haber sido utilizada por piratas informáticos para robar a los usuarios una de las billeteras más antiguas de Komodo, Agama.

Una auditoría mostró una amenaza de malware con el potencial de robar semillas e inicios de sesión de billeteras de Criptomonedas .

Para evitar que los piratas informáticos se aprovecharan del código malicioso, Komodo y npm utilizaron la misma puerta trasera para extraer los fondos de los usuarios de Agama y los transfirieron a una ubicación segura fuera del alcance de los piratas informáticos.

Npm dijo:

Tras recibir la notificación de esta amenaza a través de nuestras herramientas de seguridad interna, respondimos notificándolo y coordinando con Komodo para proteger a sus usuarios y eliminar el malware de npm.

En unalerta de seguridadKomodo dijo: "Después de descubrir la vulnerabilidad, nuestro equipo de seguridad cibernética utilizó el mismo exploit para obtener el control de muchas de las semillas afectadas y asegurar los fondos en riesgo".

Komodo dijo que pudo salvaguardar 8 millones de tokens de Komodo (KMD) y 96 Bitcoin, por un valor colectivo de casi 13 millones de dólares.

Para evitar que los piratas informáticos utilicen sus antiguas semillas y paráfrasis en el futuro, el desarrollador recomendó a los usuarios de la billetera Agama que transfieran sus fondos a sus productos de billetera más nuevos y creen nuevas direcciones KMD y BTC , así como nuevas contraseñas.

Malicioso

códigoimagen vía Shutterstock