Die Komodo Plattform hat eine Sicherheitslücke in der Agama Wallet entdeckt und schnell gehandelt. Dadurch rettete der Anbieter rund 11 Millionen Euro in Komodo (KMD) und Bitcoin (BTC). Diese Präventivmaßnahme des Cybersecurity Teams machte es möglich, dass die Gelder vor dem Zugriff von externen Angreifern geschützt werden konnten.
Das Entwicklerteam der Blockchain Plattform Komodo reagierte äußerst schnell
So konnten 96 Bitcoin (BTC) und acht Millionen Komodo (KMD) in Sicherheit gebracht werden. Die Einheiten der beiden Kryptowährungen ruhen nun auf zwei sicheren Wallets. Auf der Homepage der Blockchain Plattform erklären die Betreiber folgendes: „Am 4. Juni 2019 um ca. 17 Uhr UTC erhielt das Komodo-Team eine private Benachrichtigung von npm über eine Sicherheitslücke in einer der Upstream-Bibliotheken bei Komodos Agama Wallets. […] Komodos Version der Agama Wallet verwendet ein Node.js-Modul, das einen fehlerhaften Code enthielt. Das infizierte Modul sammelte Benutzerdaten und speichert sie auf einem öffentlich zugänglichen Server.“
Die Entwickler erklärten auch, wie es zu der Fehlfunktion kommen konnte: „Es scheint nun klar zu sein, dass der Fehler absichtlich erstellt wurde, um die Version von Agama zu bekämpfen. Ein Hacker hat mehrere Monate damit verbracht, nützliche Beiträge für das Agama-Projektarchiv auf GitHub zu listen, bevor er den Fehler integrierte. Schließlich fügte der Hacker einen fehlerhaften Code zu einem Update eines Moduls hinzu, das Komodos Agama bereits benutzte.“
Wie geht es nun weiter?
Die Besitzer der Vermögenswerte können ihre Coins zurückfordern. Wer von dem Krypto Hack betroffen ist, sollte sich also schnellstmöglich mit dem Komodo Support Team in Verbindung setzen, um die Angelegenheit zu klären. Um die Tokens zurückzuerhalten, müssen User in einigen Schritten die Transaktion offline signieren. Möglicherweise ist es sinnvoll, bis zur abschließend Klärung und Behebung des Problems die Coins auf einem externen Wallet aufzubewahren.
