Empresa hackeia seus próprios clientes para salvar mais de R$50 milhões

O universo da Blockchain está cheio de casos curiosos e que surpreendem até aqueles que estão acostumados com as peculiaridades do mercado. Um desses casos foi a startup que hackeou seus próprios clientes para salvar R$50 milhões de serem roubados.

As informações são do site ZDNet.

Segundo as informações, a startup de blockchain chamada Komodo Platform, responsável pela criptomoeda Komodo Coin, foi obrigada a hacker seus próprios clientes. Enquanto isso causaria um backlash tremendo entre os usuários em outras situações, a situação parece ter funcionado para a Komodo, que conseguiu salvar 96 Bitcoins e mais de 8 milhões de Komodo Coins de serem roubadas.

O que aconteceu?

Pesquisadores de segurança descobriram uma falha que poderia causar o ataque que a empresa evitou.

A falha em si era um “backdoor” no Agama, um dos aplicativos de carteira de criptomoeda mais antigos da Komodo. A falha poeria permitir que hackers desviassem todo e qualquer ativo digital contido dentro do app para outras carteiras.

Antes que isso pudesse acontecer, os desenvolvedores usaram a própria falha de segurança para extrair criptomoedas que estavam risco para as carteiras seguras sob seu controle.

Acredita-se que os atores maliciosos tenham contrabandeado o backdoor para o Agama, contribuindo com código útil e atualizando-o para incluir vulnerabilidades de segurança em uma data posterior.

“O ataque foi realizado usando um padrão que está se tornando cada vez mais popular; publicar um pacote ‘útil’ […], esperando até que ele estivesse em uso pelo alvo e, em seguida, atualizá-lo para incluir uma carga maliciosa “, explicou a empresa que descobriu a falha.

Um post no blog da Komodo recomendou aos usuários afetados que recuperassem sua criptografia, visitando sua   página de suporte. A equipe também pediu que qualquer um que tenha usado sua carteira antiga, Agama, mova os fundos armazenados para uma carteira alternativa (e segura) o mais rápido possível.