Komodo (KMD) devs stelen bitcoin van gebruikers om hackers voor te zijn

Ontwikkelaars van Komodo hebben bitcoin ‘gestolen’ om te voorkomen dat hackers toegang zouden krijgen tot de bitcoin en Komodo van hun gebruikers. Dit is bekend gemaakt in een blogpost door Komodo.

Beveiligingsonderzoekers hebben Komodo gewezen op een kwetsbaarheid in hun Agama Wallet. Op dit moment waren er al verschillende cryptomunten in gevaar. Zich realiserend dat hackers elk moment konden toeslaan, besloot het cybersecurity-team van Komodo om actie te ondernemen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Door de fout in de code te gebruiken konden zij de bitcoin van gebruikers van de Agama Wallet ‘stelen’.

$13 miljoen aan bitcoin

De tactiek betaalde zich uit en 8 miljoen Komodo en 96 bitcoin (ongeveer $13 miljoen aan waarde) werden uit de kwetsbare accounts van gebruikers gehaald. Gelukkig nog voordat de hacker een kans kregen om de achterdeur te misbruiken en de cryptomunten te stelen.

De crypto (BTC & KMD) wordt nu in twee veilige wallets bewaard en de eigenaars worden gevraagd om contact op te nemen als hun rekeningen leeg zijn. In de tussentijd heeft het bedrijf de oudere Agama-wallet stopgezet en wordt de gebruikers aanbevolen over te stappen naar een nieuwe wallet.

Komodo geeft ook aan dat wanneer gebruikers hun geld terugvorderen, ze nieuwe KMD- of BTC-adressen moeten maken. Dit om te voorkomen dat de hacker de oude keys en wachtwoorden die ze verzamelden, zouden gebruiken voor nog een nieuwe poging.

De veilige wallets RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) en 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) staan onder het beheer van het Komodo-team. Verdere details over de kwetsbaarheid worden gepubliceerd wanneer Komodo heeft gezorgd dat alle fondsen zijn veiliggesteld.

Hacks

Weken eerder gebruikten hackers phishing en virussen om 7.000 bitcoin (BTC) te stelen van cryptobeurs Binance. De hacker(s) wisten $40.7 miljoen aan bitcoin (BTC) tegoeden uit de “hot wallet” te stelen. Binance sprak zelf over een “ernstig veiligheidslek”.

De Nieuw-Zeelandse exchange Cryptopia werd op 14 januari van dit jaar getroffen door een hack. Hierbij is voor $16 miljoen aan ethereum en ERC20 tokens buitgemaakt. Maar liefst 76.000 verschillende wallets zijn toen leeggehaald.