加密货币公司自己对其客户进行黑客攻击，以保护他们的资金免受黑客攻击

您的资金是否也在夜间未经授权转移到新地址？

如果是的，别担心，它可能是安全的，如果你幸运的话，你会拿回你的资金。

这是确切发生的事情。

加密货币项目和Agama钱包开发商Komodo采用了一种出人意料的独特方式来保护其客户的资金。
该公司对其客户进行黑客攻击，并未经授权将其加密货币钱包中的近800万KMD和96比特币转移到该公司拥有的一个新地址。

为什么？保护客户的资金免受黑客攻击。

这听起来可能很奇怪，但这是真的。

Komodo最近了解到该公司在其Agama钱包应用程序中使用的恶意开源第三方JavaScript库。

两个月前，名为“electron native notify”的图书馆收到了匿名作者的更新，该作者在新代码中加入了一个秘密后门，旨在窃取种子/私钥以及Agama钱包用户的其他登录密码，并将其发送到远程服务器。

因此，如果你在今年4月13日之后登录了从Komodo官网下载的任何版本的Agama wallet，或者他们的Android和iOS应用程序，你的钱包凭证很可能被盗。

有问题的恶意库更新最初是由npm JavaScript包存储库服务的一个安全团队检测到的，该团队随后将该问题通知了Komodo。

 

npm博客称：“攻击是通过使用一种越来越流行的模式进行的：向npm发布一个有用的包（electron native notify），等待目标使用它，然后更新它以包含恶意负载”。
npm博客还分享了一段简短的视频演示，展示了后门版本的阿加玛钱包是如何秘密地将钱包的私人种子发送到后台的远程服务器的。
在发现该漏洞后，Komodo决定对其用户使用类似的密码窃取技术，以获得尽可能多的受影响钱包的访问权限，并在黑客窃取之前将他们的资金转移到安全钱包中。

科莫多说：“安全钱包RSGD2CMM3NIFRU2KWWTREHMYWJDKBKEF（KMD）和1GSDQUSQABXP2I7GHUJAXDDUJHJVYLGQK（BTC）由科莫多团队控制，资产可以由所有者收回”。

然而，值得注意的是，并不是所有受影响的用户钱包都被公司掏空了。

因此，如果您的钱包没有被扫描，强烈建议您立即将所有资金从Agama转移到新地址。

Komodo还表示，其Agama钱包的Verus版本不受该漏洞的影响，并且仍然是完全安全的，因为它不包括有问题的恶意库。因此，Verus版本的Agama钱包的用户不受安全事件的影响。