Зачем разработчики криптовалютного кошелька взломали собственный ресурс

Не смотря ни на что, некоторые компании довольно ответственно относятся к вопросам безопасности своих клиентов. Особенно сложно, добиться положительных результатов, в цифровом формате, поскольку, в том или ином продукте, постоянно обнаруживаются уязвимые места, которыми, могут воспользоваться вездесущие хакеры.

Вот и разработчики криптовалютного кошелька Agama, в котором работают с цифровой валютой Komodo, в зоде плановой проверки, обнаружили довольно опасную уязвимость. Эту неисправность, специалисты заметили после того, как в обычном приложении, было скрыто вредоносное обновление, позволяющее злоумышленникам, получать доступ к колам пользователей и похищать с их цифровых кошельков криптовалюту. В ходе более детального изучения вредоносного программного обеспечения, специалисты по безопасности компании, установили, что оно является полностью рукотворным, и создано именно для их ресурса.

Сложность выявления состояла в том, что разработчикам, пришлось приложить максимум усилий, чтобы определить, с какой стороны, кроется угроза. Причиной проникновения вредоноса в программу сервиса, являлась обновлённая библиотека, в которую, довольно мастерски и был внедрён вирус. При этом, необходимо уделить внимание на то обстоятельство, что данное вредоносное программное обеспечение, появилось ещё в начале весны 2019 года. Однако, чтобы проникнуть в систему компании, ему потребовалось больше месяца, и то, исключительно благодаря выходу обновлённой версии продукта Agama 0.3.5.

В свою очередь, разработчики, после того, как им удалось обнаружить опасную уязвимость, поделились механизмом её работы. А заключалась она в том, что совместно с обновлением, в программу компании, проникал вирус, который, получал доступы к данным цифровых шифров, а так же, парольных фраз. После этого, он оправлял на специальный сервер, к которому, имели доступ только мошенники, все полученные данные, глее они и хранились, до определённого момента. Когда наступало время, злоумышленники, с помощью полученных колов и шифров, проникали в электронные кошельки клиентов, и похищали из них средства.

При этом, стоит отдать должное уровню профессионализма разработчиков компании, которые нашли нестандартное решение данной проблемы. Для того, чтобы обезопасить средства своих клиентов, они преднамеренно воспользовались созданным хакерами инструментом, и перехватили практически все данные своих клиентов. Таким образом, им удалось перенаправить их на подконтрольный компании сервер. Благодаря этому, они взяли эти данные снова под свою защиту. Так же, эксперты компании сообщают, что из-под удара мошенников, удалось вывести довольно солидную сумму. В свою очередь, представители компании заверили своих клиентов, что все их средства, пребывают в полной безопасности, и пользователи, имеют к ним полный доступ. Одновременно с этим, специалисты по цифровой безопасности, порекомендовали владельцам кошельков, завести для себя новые адреса, которые будут защищены новыми паролями и кодами доступа.