Как сообщает ZDNet, используемая разработчиком кошелька сторонняя библиотека JavaScript оказалась вредоносной. Два месяца назад библиотека Npm получила обновление, содержащее скрытый бэкдор, который мог привести к краже средств пользователей, хранящихся в старых кошельках Komodo Agama.
Аудит выявил, что вредоносное ПО может украсть «сиды» и учетные данные для доступа к криптовалютным кошелькам. Чтобы хакеры не воспользовались вредоносным кодом, Komodo использовала уязвимость для извлечения средств пользователей кошельков Agama и перевода их в безопасное место, недоступное для хакеров.
В записи в блоге репозитория пакетов JavaScript Npm, где было рассказано об уязвимости, отмечается: «После того, как наши средства внутренней безопасности уведомили нас об этой угрозе, мы сообщили о ней Komodo и скоординировались с компанией, чтобы защитить ее пользователей, а также удалить вредоносное ПО из Npm».
«Обнаружив уязвимость, наша команда кибербезопасности использовала тот же вредоносный код, чтобы получить контроль над множеством затронутых «сидов» и обезопасить средства пользователей», – сообщила Komodo.
Компания отмечает, что смогла защитить 8 миллионов токенов Komodo (KMD) и 96 BTC, общей стоимостью около $13 млн. Чтобы в будущем не позволить хакерам использовать старые «сиды» и другие данные, разработчики посоветовали пользователям кошелька Agama перевести свои средства на более новые версии продуктов кошелька и создать новые адреса KMD и BTC, а также новые пароли.
Разработчик Komodo действовал на опережение и, скорее всего, не зря – криптовалютные кошельки часто страдают от уязвимостей и становятся мишенью для хакеров. В прошлом месяце в генераторе бумажных кошельков Wallet Generator была обнаружена уязвимость, а в апреле производитель аппаратных кошельков Ledger предупредил пользователей о фишинговой атаке на приложение для Windows.