Η Cryptocurrency startup, Komodo, χάκαρε τον εαυτό της για να προστατεύσει τα χρήματα των χρηστών και να προλάβει τους hackers από το να εκμεταλλευτούν κάποια ευπάθεια στο Agama wallet.
Η Komodο ανακάλυψε ένα backdoor στο Agama wallet και αποφάσισε να μάθει μόνη της, τι θα μπορούσε ένας hacker να κάνει με αυτή την ευπάθεια.
Το Agama wallet της Komodo επιτρέπει στους χρήστες να αποθηκεύουν KMD και BTC cryptocurrencies, και η παρουσία ενός backdoor δημιούργησε σοβαρό κίνδυνο για αυτούς.
«Σήμερα, η Komodo έλαβε γνώση ενός προβλήματος με μία από τις βιβλιοθήκες που χρησιμοποιεί το Agama wallet, γεγονός που μπορεί να θέσει σε κίνδυνο ορισμένα χρήματα των χρηστών», αναφέρει μια δημοσίευση της εταιρείας.
Οι εμπειρογνώμονες της εταιρείας μετακόμισαν περίπου 8 εκατομμύρια KMD και 96 BTC από τα ελαττωματικά Agama wallet σε ασφαλή πορτοφόλια.
Επιπλέον, οι ιδιοκτήτες των συγκεκριμένων πορτοφολιών θα πρέπει άμεσα να μεταφέρουν τα κεφάλαια τους σε νέα διεύθυνση.
Οι ειδικοί επεσήμαναν ότι η έκδοση Verus του Agama wallet δεν επηρεάζεται από αυτήν την ευπάθεια.
Το backdoor στην εφαρμογή ανακαλύφθηκε από ειδικούς της ομάδας ασφάλειας του npm JavaScript package repository.
Η ομάδα ασφαλείας εντόπισε ένα supply chain attack. Οι hackers χρησιμοποίησαν μια κακόβουλη ενημέρωση στη βιβλιοθήκη JavaScript (έκδοση 1.1.6). Περιέλαβε έναν κακόβουλο κώδικα που σχεδιάστηκε για να κλέβει τα wallet seeds και άλλα login passphrases.
Οι εμπειρογνώμονες ανακάλυψαν ότι οι επιτιθέμενοι στοχεύουν το Agama cryptocurrency wallet, το οποίο χρησιμοποιούσε την εφαρμογή EasyDEX-GUI που φόρτωνε τη now-malicious electron-native-notify library.
Το backdoor προστέθηκε στις 8 Μαρτίου και συμπεριλήφθηκε στο κύριο Agama wallet στις 13 Απριλίου, όταν το Komodo κυκλοφόρησε την έκδοση Agama 0.3.5.
Αυτό σημαίνει ότι οι χρήστες που έχουν συνδεθεί σε οποιαδήποτε έκδοση του πορτοφολιού Agama μετά τις 13 Απριλίου πιθανόν να έχουν διακυβεύσει τα διαπιστευτήρια τους.
