Als je een cryptocurrency opstarten, zou u worden geconfronteerd met een enorme terugslag door het hacken van uw eigen klanten om hun geld veilig als je weet dat een hacker over om een aanval te lanceren en stelen van hun fondsen?
Dit is precies wat er gisteren gebeurd is toen de Komodo-Platform hebben geleerd over een backdoor in één van de oudere portemonnee apps genoemd Agama.
Weten ze hadden weinig tijd om te handelen, de Komodo-team zei dat het gebruikt dezelfde achterdeur uitpakken van gebruikers’ geld van alle beïnvloed portemonnee en ze naar een veilige plek, uit de hacker bereiken.
De tactiek betaalde zich uit, en 8 miljoen Komodo munten en 96 bitcoins, ter waarde van bijna $13 miljoen, zijn afkomstig van gebruikers van’ kwetsbare rekeningen voor de hacker kon krijgen een kans om misbruik te maken van de achterdeur en te stelen van gebruikers’ geld.
De backdoor
De achterdeur in de Agama portefeuille-app werd ontdekt tijdens een controle door het security team van de npm JavaScript package repository.
Npm personeel zei dat ze identificeerde een kwaadaardige update voor de elektron-native-hoogte (versie 1.1.6) JavaScript-bibliotheek, die code is ontworpen om te stelen cryptocurrency portemonnee zaden en andere login wachtzinnen specifieke cryptocurrency apps.
Hoewel in eerste instantie, het heeft geen zin voor een bibliotheek met een zeer beperkte functie-set bevat een dergelijke geavanceerde functionaliteit, na het onderzoeken van de kwestie, npm stafleden realiseerden zich dat ze te maken hadden met een supply chain-aanvallen gericht op een ander app downstream, die was met behulp van de nu-backdoored bibliotheek.
De app is Agama, een cryptocurrency portemonnee ontwikkeld door Komodo, en die werd met behulp van de EasyDEX-GUI-toepassing als onderdeel van de bouw-keten, die, op zijn beurt, was het laden van de nu-schadelijke elektron-native-de hoogte bibliotheek.
Terwijl de achterdeur werd toegevoegd aan het elektron-native-de hoogte bibliotheek op Maart 8, het wordt alleen gemaakt in de belangrijkste Agama portefeuille op 13 April, wanneer Komodo uitgebracht Agama v0.3.5.
De npm-team zei de kwaadaardige code zou workm zoals het bedoeld is en het verzamelen van Agama portefeuille-app van zaden en wachtzinnen, en het uploaden van de gegevens naar een externe server.
De zaden en wachtzinnen zou hebben toegestaan dat een hacker om verbinding te maken met de cryptocurrency rekeningen beheerd door de Agama portemonnee te stelen van gebruikers’ geld.
Komodo om gebruikers terug te vorderen van hun fondsen
“Na het ontdekken van de kwetsbaarheid, ons Cyber Security Team gebruikt dezelfde benutten om de controle over veel van de aangetaste zaden en beveiligen van de fondsen in gevaar,” de Komodo team zei gisteren in een waarschuwing.
“We waren in staat om te vegen rond de 8 miljoen KMD en 96 BTC van de kwetsbare portemonnee, die anders zou zijn een makkelijke prooi voor de aanvaller.
“De veilige portemonnee RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkef (KMD) en 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) onder de controle van de Komodo-Team, en de activa kan worden teruggewonnen door hun eigenaren. Zie onze support pagina-artikel voor meer informatie, Komodo toegevoegd.
In de tussentijd heeft het bedrijf beëindigde de oudere Agama wallet en is nu te bevelen dat gebruikers naar een van de nieuwere producten.
Komodo is het ook aan te bevelen dat wanneer gebruikers het terugvorderen van hun geld, ze maken nieuwe KMD of de BTC-adressen die gebruik maken van verschillende zaden en wachtwoordzinnen die ze gebruikt, dus om te voorkomen dat de hacker van het gebruik van de oude zaden en wachtzinnen ze verzameld voor toekomstige aanvallen.
Meer data breach dekking:
Dammen restaurant keten onthult kaart breachGoogle zegt het opgeslagen sommige G Suite wachtwoorden in unhashed vorm voor 14 yearsMassive Quest Diagnostics data breach effecten 12 miljoen patientsWave van SIM wisselen aanvallen raken ONS cryptocurrency gebruikers
Hollywood liggen: Bank hacks maanden in beslag nemen, niet secondsFlipboard zegt hackers gestolen gebruiker detailsFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
De grootste cybersecurity overtredingen van de afgelopen drie jaar TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters