据CCN 6月7日报道，加密货币平台Komodo发现其钱包存在严重的安全漏洞后，不得不当起“黑客”，“入侵”其用户计算机系统。

根据官方声明，在黑客尚未抓住窃取用户私钥的安全漏洞之前，Komodo的网络安全团队成功“扫荡”和找回了800万个Komodo（KMD）和96个比特币，挽救了价值约1300万美元加密货币并消除了其被盗风险。

（来源：Pixabay）

资产安全且受“中心化”控制

与此同时，Komodo 团队将所有资产转移到公司拥有的两个钱包：

RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF（KMD） 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk（BTC）

在解决一些细节问题后，用户可以在未来几周内取回加密资产。Komodo敦促受影响的用户通过其Discord聊天平台取得联系。该团队还鼓励其Agama钱包的所有用户采取安全预防措施，将资金转移到新地址。

这次挽救加密资产免于被盗的行动成功了，但是它确实引起了关于加密货币“去中心化”性质的疑问。如果出现如上所述的纠纷或欺诈行为，有人会介入监管像加密货币这一新兴行业吗？

对加密货币，开源是一把双刃剑

在Javaｓｃｒｉｐｔ软件包管理工具npm核查时，发现了安全漏洞。不幸的是，黑客窃取加密货币的方法越来越有创意，攻击随之变得更加普遍。

本次攻击中，黑客使用了一种越来越受欢迎的攻击模式：向npm发布一个“有用的”软件包，等待它被目标使用，然后更新它以包含恶意负载。

开源理念催生了Linux、WordPress和Firefox等主流软件，但同时也带来了安全成本。随着远程工作的不断发展，需要对开发人员进行审查，而其中一些开发人员遍布全球。

基本上，我们攻击了黑客，但是他非常耐心。他在几个月时间里一直“伪装”成正常的贡献者。

Komodo无意中将受感染的Javaｓｃｒｉｐｔ库包放在一个Agama钱包中。不过，并非所有版本都受到影响。

KMD未受到影响

该公司在黑客可能造成任何严重损害之前堵住漏洞，而KMD在市场上的反应相当平静。

毫无疑问，加密货币爱好者希望，这是第一次也是唯一一次需要“攻击”用户以保证资金安全的事件。

原文：https://www.ccn.com/cryptocurrency-project-hacks-users-rescue-13-million/
作者：Ryan Smith
编译：ElaineW