Twórcy aplikacji do kryptowalut zhakowali portfele użytkowników… by ich chronić

mm Michał Derej Artykuły 2019-06-07

Inwestycja w kryptowaluty to obecnie popularny, choć bardzo ryzykowny sposób pomnażania kapitału. Największym zagrożeniem dla użytkowników są oczywiście niezwykle niestabilne ceny poszczególnych kryptowalut, lecz powinni oni martwić się także o bezpieczeństwo wirtualnych portfeli, w których przechowują swoje środki. W przeszłości wielokrotnie mogliśmy słyszeć o sytuacjach, w których skradziono kapitał warty dziesiątki milionów złotych, a to wszystko przez lukę w oprogramowaniu. Możliwe, że dziś opisywałbym dla Was podobną historię, gdyby nie fakt, że pewna firma postanowiła skorzystać z bardzo niekonwencjonalnych metod, by chronić swoich klientów. 

Startup hakuje własnych użytkowników, by chronić ich przed cyberprzestępcami

portfel kryptowalut

Jeżeli nie jesteście zainteresowani kryptowalutami, to pewnie nie kojarzycie firmy Komodo Platform, która jest bohaterem dzisiejszego artykułu. Kompletnie nie przeszkadza to jednak w opowiedzeniu dość ciekawej historii, zatem zostańcie z nami do końca! Wszystko zaczęło się przedwczoraj, kiedy to firma Komodo Platform, która zajmuje się rozwijaniem wielu produktów, w tym portfela Agama, wykryła w nim poważny problem. Biblioteka JavaScript, która wykorzystywana była m.in. w aplikacji do zarządzania kryptowalutami użytkowników, zaktualizowana została o złośliwy kod, którego celem było wykradanie danych logowania do portfeli użytkowników. Takie informacje pozwoliłyby przestępcom na przelanie wszystkich środków klientów firmy Komodo na własne konta, a taka operacja jest nieodwracalna. Na całe szczęście ekipa odpowiedzialna za startup postanowiła działać i sama wykorzystała lukę, by nie zdążyli tego zrobić cyberprzestępcy.

Zobacz też: Co jest nie tak z usługą „Zarejestruj się z Apple”?

Firmie w zaskakująco szybkim czasie z portfeli użytkowników udało się wyprowadzić 96 BTC (prawie 3 miliony złotych) i 8 milionów KMD (około 47 milionów złotych) na bezpieczne konta. Historia firmowych adresów jest oczywiście publicznie dostępna, możecie ją obejrzeć za pomocą poniższych linków:

Jak odzyskać kryptowaluty i zachować bezpieczeństwo?

Ekipa stojąca za Komodo Platform informuje, że użytkownicy mogą oczywiście odzyskać swoje środki. W tym celu należy udać się na specjalnie utworzoną stronę pomocy i podążać za wyświetlanymi instrukcjami. Co więcej, firma zdecydowała się na zakończenie wsparcia dla portfeli z rodziny Agama – osoby korzystające z tego narzędzia proszone są o utworzenie nowych portfeli w bezpiecznym miejscu. Warto również zmienić adresy niezbędne do przelewania i odbierania środków – nie wiadomo, czy przestępcom udało się uzyskać dostęp do danych użytkowników, ale lepiej nie ryzykować utraty cennego kapitału.

Jeśli inwestujecie w kryptowaluty i przechowujecie swoje pieniądze w ogólnodostępnych portfelach, to pamiętajcie, by zawsze wybierać wyłącznie pewne rozwiązania, najlepiej z otwartym kodem. Co więcej, zawsze aktualizujcie oprogramowanie do najnowszych wersji – w starszych mogą znajdować się groźne luki bezpieczeństwa, przez które możecie zostać pozbawieni swoich środków. Zachowajcie ostrożność!

Źródło: Komodo Platform






Przewiń stronę, by przeczytać kolejny wpis
Przewiń stronę, by przeczytać kolejny wpis
x