Zespół developerów blockchainowej platformy Komodo (KMD) dokonał w czwartek 6 czerwca udanego ataku hakerskiego na tworzony przez siebie portfel Agama Wallet po to, aby… zabezpieczyć środki należące do użytkowników kryptowaluty Komodo. Oficjalny portfel posiadał bowiem poważną lukę bezpieczeństwa, która mogła zostać wykorzystana przez rzeczywistych atakujących. Zespół Komodo przejął środki o łącznej wartości przekraczającej 13 mln dolarów.
Zespół projektu Komodo zdecydował się na tak radykalny krok po tym, jak otrzymał ostrzeżenie od NPM Team, zajmującego się audytami bezpieczeństwa aplikacji. NPM ujawnił lukę bezpieczeństwa w oficjalnym portfelu desktopowym Komodo o nazwie Agama Wallet, prezentując scenariusz potencjalnej kradzieży środków, polegającej na przejęciu frazy seed, po podmianie odpowiedniego pliku.
Nie czekając na wydanie aktualizacji portfela, która usunęłaby lukę bezpieczeństwa, zespół Komodo zdecydował się na jak najszybsze zabezpieczenie środków użytkowników KMD, uprzedzając potencjalnych hakerów. Przeprowadzając atak na portfel Agama Wallet wg scenariusza pozwalającego na wykorzystanie luki bezpieczeństwa, wyprowadzono łącznie ponad 8 mln jednostek Komodo i 96 bitcoinów (BTC), aktualnie wycenianych na ponad 13 mln dolarów.
Środki zostały umieszczone na dwóch bezpiecznych portfelach, należących do zespołu Komodo, zaś użytkownicy Agama Wallet, których środki zostały wyprowadzone zostali poproszeni o zgłoszenie się po nie i utworzenie nowych portfeli.
Portfel desktopowy Agama Wallet w wersji Verus jest całkowicie bezpieczny, natomiast wszystkie wersje portfela Agama opublikowane na oficjalnej witrynie projektu posiadają opisywaną lukę bezpieczeństwa. Osoby, które wciąż posiadają na nich środki, powinny niezwłocznie założyć zupełnie nowy portfel (np. na bazie aplikacji Agama Verus) i przesłać na niego dotychczasowe środki.