-
Según el comunicado de Komodo explotó el error para recuperar 8 millones de KMD y 96 BTC.
-
El ataque compromete la interfaz de usuario de Agama y puede robar las llaves privadas.
El equipo de desarrollo de Komodo informó el hallazgo de una vulnerabilidad potencialmente crítica en una biblioteca de códigos utilizada por el monedero Agama, para gestionar KMD y otras criptomonedas. Este error podría poner en riesgos los fondos de algunos usuarios, aunque el equipo ya trabaja para solucionar el problema, según informó este cinco de junio.
La empresa indicó que después de descubrir la vulnerabilidad utilizaron el mismo error para obtener el control de muchas de las llaves privadas afectadas, para así poder resguardar los fondos en riesgo.
El equipo está trabajando en asegurar los fondos y hasta ahora, han recuperado unos 8 millones de KMD y 96 bitcoins. Estos fondos fueron enviados a dos direcciones seguras que están bajo control de Komodo.
Las carteras seguras RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) y 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) están bajo el control del Equipo Komodo y los activos pueden ser reclamados por sus propietarios.
Komodo
El equipo publicó un comunicado oficial instando a todos los usuarios de su red a mover los fondos a otros monederos compatibles con KMD y no vulnerables a la falla que, hasta ahora, no ha sido discutida públicamente por la empresa. El fundador de Komodo ofreció 500 mil KMD de sus fondos personales para compensar a los usuarios afectados por el ataque, informó a través del Twitter oficial del proyecto.
Agama update ** (1/3) After mitigating the immediate threat, we are in the process of assessing the damage. While it is substantial, it looks manageable. Our goal is to compensate our users as much as possible. Our founder, jl777, offered 500k KMD from his personal holdings (…)
— Komodo (@KomodoPlatform) 6 de junio de 2019
Komodo también trabajó con el equipo de seguridad del website de repositorios npm. De acuerdo con la información difundida por npm, colaboraron con Komodo para recuperar USD 13 millones en criptomonedas. Además, el ataque requiere incluir un paquete malicioso en la cadena de compilación del monedero Agama, para poder robar las llaves privadas y otras contraseñas de inicio de sesión utilizadas en la aplicación de Komodo.
De acuerdo con npm, el ataque se llevó a cabo por fases. Primero, un usuario creó un paquete supuestamente útil, para la interfaz gráfica de usuario (GUI) del monedero. Quince días después, el paquete fue modificado, añadiendo un código malicioso, utilizado como una dependencia de la aplicación EasyDEX-GUI, que es una parte que utiliza el monedero Agama. Cada monedero en el que se haya compilado este elemento es vulnerable.
Los usuarios de Komodo pueden resguardar sus fondos en monederos externos como Chameleon, Pungo, Guarda, Zelcore, entre otros. Además, la última versión del monedero Verus de Agama también es segura y está disponible tanto en modo lite como en modo nativo.
Cabe señalar que si los usuarios requieren respaldar tokens ERC-20 deben derivar una nueva dirección de ETH, utilizando alguno de los monederos disponibles para esta criptomoneda como MetaMask, a partir de las llaves privadas de Agama.
Komodo ofrece una serie de herramientas para construir cadenas de bloques independientes y personalizables. A pesar de este suceso, el precio de cada KMD ha tenido un aumento de más de 4,8% en las últimas 24 horas, y se ubica en USD 1,52. Su volumen de intercambio es de USD 7.915.799, siendo sus principales mercados CoinBene, Binance y Upbit, donde el token se comercia principalmente por BTC y wones coreanos.
