Theo CCN: Thà kẻ trộm mà bạn biết còn hơn kẻ bạn không biết. Nền tảng tiền điện tử Komodo đã phải hack của người dùng sau khi phát hiện ra lỗ hổng bảo mật nghiêm trọng ở một trong các ví của mình.
Theo thông cáo báo chí của công ty khởi nghiệp blockchain, nhóm an ninh mạng của Komodo đã có thể ‘quét’ và lấy 8 triệu đồng Komodo (KMD) và 96 Bitcoin trước khi tin tặc nắm giữ các chiến lợi phẩm bị lộ. Ước tính trị giá 13 triệu đô la tiền điện tử đã được lưu trong quá trình này.
TÀI SẢN LÀ AN TOÀN NHƯNG VẪN LO NGẠI TẬP TRUNG
Trong khi đó, nhóm Komodo đã chuyển tất cả tiền sang hai ví thuộc sở hữu của công ty:
Chủ sở hữu có thể yêu cầu tiền trở lại trong những tuần tới vì các chi tiết được giải quyết. Komodo kêu gọi người dùng bị ảnh hưởng liên lạc qua kênh Discord của họ.
Nhóm cũng khuyến khích tất cả người dùng ví Agama của họ chuyển tiền đến một địa chỉ mới giống như một biện pháp phòng ngừa an toàn.
Bản chất bất thường của hệ thống phòng thủ này đã hoạt động trong khoảng thời gian này nhưng nó đặt ra câu hỏi về bản chất được gọi là ‘phi tập trung‘ của tiền điện tử. Trong trường hợp tranh chấp hoặc gian lận như trên, ai đó nên bước vào để điều chỉnh một ngành công nghiệp non trẻ như tiền điện tử?
NGUỒN MỞ LÀ MỘT CON DAO HAI LƯỠI CHO TIỀN ĐIỆN TỬ
Lỗ hổng bảo mật cuối cùng được phát hiện bởi các kiểm toán viên từ npm, một người quản lý gói cho Javascript. Thật không may, kiểu tấn công này đang trở nên phổ biến hơn khi tin tặc tìm kiếm những cách sáng tạo hơn để đánh cắp tiền điện tử.
Cuộc tấn công được thực hiện bằng cách sử dụng một mô hình ngày càng trở nên phổ biến hơn; xuất bản gói ‘TIỆN ích’ đến npm, đợi cho đến khi mục tiêu được sử dụng và sau đó cập nhật gói đó để bao gồm một trọng tải độc hại.
Triết lý về nguồn mở đã sinh ra các phần mềm phổ biến như Linux, WordPress và Firefox nhưng cũng phải trả giá bằng bảo mật thực sự. Khi công việc từ xa tiếp tục phát triển, có một nhu cầu nghiêm túc để kiểm toán các nhà phát triển, một số trong số đó là một nửa trên toàn thế giới.
Về cơ bản chúng tôi đã hack hacker, nhưng anh ấy rất kiên nhẫn. Anh dành nhiều tháng đóng vai trò là người đóng góp bình thường
Komodo vô tình đưa thư viện Javascript bị xâm nhập vào ví Agama của họ, tuy nhiên, không phải tất cả các phiên bản đều bị ảnh hưởng.
KOMODO TẤN CÔNG NGƯỜI DÙNG NHƯNG KMD VẪN KHÔNG BỊ ẢNH HƯỞNG
KMD đã có một phản ứng khá im lặng trên thị trường kể từ khi thông báo cho thấy công ty đã bịt lỗ hổng trước khi tin tặc có thể gây ra bất kỳ thiệt hại nghiêm trọng nào.
Những người đam mê tiền điện tử chắc chắn sẽ hy vọng rằng đây là lần đầu tiên và duy nhất một dự án cần hack người dùng để giữ tiền của họ an toàn.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
