Разработчики криптовалютной платформы Komodo на этой неделе выяснили, что один из их старейших кошельков Agama содержит бэкдор, и, опасаясь, что он будет использован злоумышленником, решили действовать быстро. О развитии событий рассказывает ZDNet.
Команда Komodo воспользовалась бэкдором, чтобы вывести средства пользователей со всех уязвимых кошельков и перечислить их на безопасные адреса, где их не смогут достать хакеры. Всего таким образом было спасено 8 млн Komodo и 96 биткоинов стоимостью около $13 млн.
Сам бэкдор был обнаружен во время аудита репозитория пакетов JavaScript одной из команд безопасности. В библиотеке было выявлено зловредное обновление, направленное на кражу seed-фраз от криптовалютных кошельков и прочих данных. Хотя изначально масштаб возможного ущерба выглядел незначительным, впоследствии выяснилось, что эта библиотека имеет непосредственное отношение к кошельку Agama, а именно к его обновлению от 13 апреля.
Команда Komodo приостановила поддержку Agama и рекомендовала пользователям переходить на более современное ПО. Пользователям Agama, с чьих кошельков была выведена криптовалюта, предлагается получить принадлежащие им средства и перевести их на новый, ещё не скомпрометированный кошелёк.