Сотрудники компании Komodo обнаружили в своем продукте — кошельке Agama — уязвимость, которая могла позволить захватить аккаунты и украсть деньги. Вместо предупреждения пользователей компания решили самостоятельно взломать аккаунты и перенести средства в безопасное место. Так им удалось сохранить почти $13 млн.
Платформа Komodo узнала об уязвимости в одном из своих старых приложений для кошельков под названием Agama. Подозревая, что хакеры могут воспользоваться этим, команда Komodo сама украла средства пользователей и переместила их в безопасное место.
Так компании удалось спасти деньги пользователей на сумму почти $13 млн. Эту уязвимость в приложении Agama Wallet обнаружили в ходе аудита, проведенного службой безопасности компании. Под угрозой были все пользователи приложения для Android и iOS, загруженных с официального сайта Komodo после 13 апреля 2019 года.
Узнав о проблеме, специалисты Komodo решили похитить пароли владельцев скомпрометированных кошельков и перевести хранящиеся на них средства в безопасное место, пока до них не добрались хакеры. Теперь владельцы денег могут попросить их обратно.
Komodo смогла обезопасить не все скомпрометированные кошельки, поэтому затронутым пользователям настоятельно рекомендуется перевести свои деньги на другие адреса. Также компания требует, чтобы пользователи перешли на безопасную версию кошелька.