¿Está utilizando Agama Wallet de Komodo para almacenar sus criptomonedas KMD y BTC?
¿Sus fondos también se transfirieron sin autorización de la noche a la mañana a una nueva dirección?
Si es así, no se preocupe, es probable que sea seguro, y si tiene suerte, recuperará sus fondos.
Esto es exactamente lo que sucedió …
Komodo, un proyecto de criptomoneda y desarrollador de la cartera de Agama, adoptó una forma sorprendentemente única de proteger los fondos de sus clientes.
La compañía hackeó a sus clientes y transfirió sin autorización casi 8 millones de KMD y 96 Bitcoins de sus billeteras de criptomonedas a una nueva dirección de la compañía.
¿Por qué? Para asegurar los fondos de sus clientes de los hackers.
Esto puede sonar raro, pero es cierto.
Komodo recientemente se enteró de una biblioteca de JavaScript de código abierto malintencionada que la compañía estaba usando en su aplicación Agama Wallet.
La biblioteca, llamada «electron-native-avis», hace dos meses recibió una actualización de su autor anónimo que incluyó una puerta trasera secreta en el nuevo código que fue diseñado para robar y enviar semillas / clave privada y otras frases de acceso de los usuarios de la cartera de Agama. a un servidor remoto.
Por lo tanto, si ha iniciado sesión en cualquier versión de la cartera de Agama descargada del sitio web oficial de Komodo o sus aplicaciones de Android e iOS después del 13 de abril de este año, es probable que le hayan robado sus credenciales de cartera.
La actualización de la biblioteca maliciosa en cuestión fue detectada inicialmente por un equipo de seguridad en el servicio de repositorio de paquetes npm JavaScript, que luego informó a Komodo del problema.
«El ataque se llevó a cabo utilizando un patrón que se está volviendo cada vez más popular; publicando un paquete útil (electron-native-not) en npm, esperando hasta que el objetivo lo esté utilizando, y luego actualizándolo para incluir un malicioso. carga útil «, dijo el blog de npm.
El blog de npm también compartió un breve video de demostración que muestra cómo la versión de puerta trasera de la billetera de Agama ha estado enviando secretamente la semilla privada de una billetera a un servidor remoto en segundo plano.
Después de descubrir la vulnerabilidad, Komodo decidió usar una técnica similar de robo de contraseñas en contra de sus usuarios para obtener acceso a la mayor cantidad posible de carteras afectadas y transferir sus fondos a una cartera segura antes de que los piratas informáticos pudieran haberlos robado.
«Las carteras seguras RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) y 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) están bajo el control del Equipo Komodo, y los activos pueden ser recuperados por sus dueños, Komodo, Komodo y sus propietarios.
Sin embargo, es importante tener en cuenta que no todas las carteras de usuarios afectadas han sido vaciadas por la empresa.
Por lo tanto, si su billetera no ha sido barrida, le recomendamos encarecidamente que mueva inmediatamente todos sus fondos de Agama a una nueva dirección.
Komodo también dijo que la versión Verus de su billetera Agama no se ve afectada por esta vulnerabilidad y aún es completamente segura, ya que no incluye la biblioteca maliciosa en cuestión. Por lo tanto, los usuarios de la versión Verus de la billetera Agama no se ven afectados por el incidente de seguridad.
Fuente: thehackernews.com