Компания Komodo взломала сама себя, чтобы опередить хакеров

Криптовалютный стартап Komodo Platform пошел на весьма необычный шаг в стремлении защитить кошельки своих пользователей от взлома. Без ведома и согласия клиентов с их кошельков была выведена значительная сумма криптовалюты. Это произошло после того, как компания npm, специализирующаяся на обеспечении кибербезопасности, провела аудит разработанного Komodo Platform криптовалютного кошелька Agama.

В ходе аудита специалисты npm обнаружили, что JavaScript-библиотека electron-native-notify (version 1.1.6), используемая в кошельке Agama, содержит опасный бэкдор. Он позволяет похищать ключи шифрования и пароли пользователей, открывая злоумышленникам доступ к средствам владельцев. Узнав об этом, администрация Komodo Platform решила действовать незамедлительно. Используя тот же самый бэкдор, она фактически взломала кошельки Agama своих пользователей и перевела все средства на собственные защищенные криптовалютные кошельки.

Из кошельков Agama было выведено порядка 8 миллионов единиц криптовалюты Komodo и 96 биткоинов. Общая стоимость криптовалюты составляет порядка 13 миллионов долларов. Компания Komodo Platform заверила своих клиентов в том, что вернет им все средства.

Источник: ZDNet