这个加密货币平台要当“黑客”,以拯救1300万美元用户钱包

栏目: 软件资讯 · 发布时间: 5年前

内容简介:据CCN 6月7日报道,根据官方声明,在黑客尚未抓住窃取用户私钥的安全漏洞之前,Komodo的网络安全团队成功“扫荡”和找回了800万个Komodo(KMD)和96个比特币,挽救了价值约1300万美元

据CCN 6月7日报道, 加密货币 平台Komodo发现其钱包存在严重的安全漏洞后,不得不当起“黑客”,“入侵”其用户计算机系统。

根据官方声明,在黑客尚未抓住窃取用户私钥的安全漏洞之前,Komodo的网络安全团队成功“扫荡”和找回了800万个Komodo(KMD)和96个比特币,挽救了价值约1300万美元 加密货币 并消除了其被盗风险。

这个加密货币平台要当“黑客”,以拯救1300万美元用户钱包

(来源:Pixabay)

资产安全且受“中心化”控制

与此同时,Komodo 团队将所有资产转移到公司拥有的两个钱包:

RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF(KMD) 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk(BTC)

在解决一些细节问题后,用户可以在未来几周内取回加密资产。Komodo敦促受影响的用户通过其Discord聊天平台取得联系。该团队还鼓励其Agama钱包的所有用户采取安全预防措施,将资金转移到新地址。

这次挽救加密资产免于被盗的行动成功了,但是它确实引起了关于 加密货币 “去中心化”性质的疑问。如果出现如上所述的纠纷或欺诈行为,有人会介入监管像 加密货币 这一新兴行业吗?

加密货币 ,开源是一把双刃剑

在Javascript软件包管理工具npm核查时,发现了安全漏洞。不幸的是,黑客窃取 加密货币 的方法越来越有创意,攻击随之变得更加普遍。

本次攻击中,黑客使用了一种越来越受欢迎的攻击模式:向npm发布一个“有用的”软件包,等待它被目标使用,然后更新它以包含恶意负载。

开源理念催生了 Linux 、WordPress和Firefox等主流软件,但同时也带来了安全成本。随着远程工作的不断发展,需要对开发人员进行审查,而其中一些开发人员遍布全球。

基本上,我们攻击了黑客,但是他非常耐心。他在几个月时间里一直“伪装”成正常的贡献者。

Komodo无意中将受感染的Javascript库包放在一个Agama钱包中。不过,并非所有版本都受到影响。

KMD未受到影响

该公司在黑客可能造成任何严重损害之前堵住漏洞,而KMD在市场上的反应相当平静。

毫无疑问, 加密货币 爱好者希望,这是第一次也是唯一一次需要“攻击”用户以保证资金安全的事件。

原文:https://www.ccn.com/cryptocurrency-project-hacks-users-rescue-13-million/

作者:Ryan Smith

编译:ElaineW

稿源(译):巴比特资讯(http://www.8btc.com/article/423375)

AD:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Designing with Web Standards (2nd Edition)

Designing with Web Standards (2nd Edition)

Jeffrey Zeldman / Peachpit Press / 2006-07-06 / USD 44.99

Best-selling author, designer, and web standards evangelist Jeffrey Zeldman has updated his classic, industry-shaking guidebook. This new edition--now in full color--covers improvements in best prac......一起来看看 《Designing with Web Standards (2nd Edition)》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

MD5 加密
MD5 加密

MD5 加密工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试