Komodo(KMD)チームが危険にさらされたユーザー資金を節約するためにAgama Walletに侵入

 

コモドは致命的な悪用の可能性を発見し、問題を解決する前に安全のためにユーザーの資金を奪いました。

コモドプロジェクトは致命的でアガマウォレットに脆弱性を悪用発見し、特別な措置に頼っ-実際に財布をハッキングし、安全のための資金を奪います。The Hacker Newsが報じたように、アガマ財布標準版のユーザーは彼らの資金がリダイレクトされたのを発見したかもしれません。

「この脆弱性を発見した後、私たちのサイバーセキュリティチームは、同じエクスプロイトを使用して、影響を受ける多数のシードを制御し、資金を危険にさらしていました。我々はこれらの脆弱な財布からおよそ800万KMDと96 BTCを一掃することができた。

資金は2つの安全な財布アドレスにリダイレクトされ、ユーザーはコモドのサポートページからそれらを請求することができます。

Agamaウォレットハックの性質は、3月8日のアップデートで匿名の作者によって注入された、サードパーティの悪意のあるJavaScriptライブラリです。このスクリプトは秘密鍵またはスクリプトをリモートサーバーに送信したため、新しく作成されたすべてのWalletが公開されました。

「攻撃はますます普及しているパターンを使用して実行されました。npmのセキュリティ専門家は、「有用な」パッケージ(electron-native-notify)をnpmに公開し、ターゲットで使用されるまで待ってから悪意のあるペイロードを含めるように更新した」と述べた。

Komodoプロジェクトは、npmセキュリティチームと一緒にこの脆弱性を発見し、実際にそれを悪用して安全のためにいくつかの財布に資金を転用しました。

Komodoチームは、アドレスがいつ生成されたかに関係なく、できるだけ早く財布から資金を移動するように標準のAgamaバージョンのユーザーに警告します。Verus Agamaウォレットのユーザーは安全だと見なされます。Pirate Coinの所有者は、Redditに資金を移動するよう警告しています。

Agama Walletは、ElectrumファミリーのWalletと同じように機能します。また、追加機能および分散型交換(DEX)を含めるための未完成品です。Electrumウォレットのバージョンは、複数のデジタル資産に対応しており、過去には汚染されたバージョンを示していました。

Electrumウォレットダウンロードに対する通常の攻撃モードは、悪意のあるユーザーが追加のダウンロードを提供するためにアクセスしたGitHubページにユーザーを誘導することです。過去に、同様の偽造されたElectrum財布がBTCと他の硬貨を盗んだ。Electrumウォレットのバージョンを立ち上げることは新しいプロジェクトにとって比較的簡単であり、そして新しい起動の混乱の中で、Bitcoin Gold(BTG)のためのElectrumウォレットの場合のように、ハッカーは妥協したバージョンのウォレットをうまく滑り込ませた。

この傍受された脆弱性のニュースを受けて、KMDの市場価格は一晩で14%以上上昇して1.58ドルとなりました。KMDは2019年に緩やかな回復を続けており、1月の最低0.65ドルから上昇している。資産はまだ2018年初頭の最高価格から12.80ドルを超えています。

ソース:cryptovest