Alcest
Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Команда разработчиков криптовалюты Komodo (KMD) на этой неделе обнаружили баг в своем кошельке под названием Agama и пришли к выводу, что багом могут воспользоваться злоумышленники для хищения пользовательских активов.
Разработчики воспользовалась багом Agama и перевели средства пользователей с уязвимых адресов на безопасные адреса, чтобы ликвидировать возможность хакерской атаки. Таким образом, команда обезопасила 8 млн KMD и 96 BTC на общую сумму более $13 млн.
Сам баг в исходном коде Agama был обнаружен в ходе проведения тщательного аудита репозитория JS-пакетов одним из блокчейн-разработчиков Komodo. В JS-библиотеке было обнаружено мошенническое обновление, направленное на хищение сид-фраз от кошельков Agama и других данных.
Как утверждает издание ZDNet, что первоначально масштаб вероятного ущерба мог быть незначительным, однако как выяснилось, JS-пакеты имели прямое отношение к кошельку Agama. На текущий момент команда разработчиков Komodo приостановила поддержку Agama и призвала всех пользователей всегда обновлять программное обеспечение.
Напомню, в октябре 2016 года проект Komodo провел достаточный тихий токенсейл, по итогам которого привлек почти $2 млн. По своей сути, Komodo является форком Zcash, ориентированный на повышенную децентрализованность, анонимность, конфиденциальность и безопасность.