• Startseite
  • Artikel
  • Computer
  • Daily News Roundup: Ein Kryptowährungs-Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Daily News Roundup: Ein Kryptowährungs-Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Veröffentlicht: 2022-01-29

Was tun Sie, wenn Sie eine Schwachstelle in Ihrer App entdecken, um Ihre Benutzer zu stehlen? Die Antwort des Kryptowährungs-Wallet-Herstellers Komodo: Hacken Sie seine App und nehmen Sie das Geld seiner Benutzer vor den Hackern. Es hat sogar funktioniert.

Komodo ist ein Entwickler-Startup, das für seine Arbeit im Bereich Kryptowährung und die Entwicklung der Kryptowährungs-Wallet Agama bekannt ist. Diese Brieftasche ist von einer JavaScript-Bibliothek abhängig, die in npm (Node Package Manager) verwaltet wird, und ein böswilliger Akteur hat versucht, die Open-Source-Natur des Codes auszunutzen.

Vor einigen Monaten hat ein anonymer Mitwirkender ein „nützliches Update“ an der Bibliothek vorgenommen und eine neue Abhängigkeit erstellt. Sie warteten, bis dieses Update in die Agama-App integriert wurde, und nahmen dann eine Änderung an der neuen Abhängigkeit vor, um eine Hintertür in die App zu erstellen.

Die Mitarbeiter von npm bemerkten die Änderungen, erkannten, was vor sich ging, und kontaktierten Komodo. Leider war die Hintertür zu diesem Zeitpunkt bereits vorhanden. Das bloße Aktualisieren der App zum Entfernen reicht möglicherweise nicht aus. Jeder, der das Update nicht erhalten hat, bevor der Hacker eingebrochen ist, würde seine Kryptowährung verlieren.

Komodo hat also einen ziemlich neuartigen Ansatz gewählt, es hat sich selbst gehackt. Es nutzte genau die Hintertür, die der böswillige Akteur gepflanzt hatte, um Kryptowährung im Wert von 13 Millionen Dollar aufzuheben und an einen Ort zu verschieben, den der Hacker nicht erreichen konnte.

Anzeige

Komodo hat einen Blog veröffentlicht, um seine Benutzer darüber zu informieren, was es getan hat, warum es es getan hat und wie sie ihr Geld zurückfordern und in neue, hoffentlich sicherere Wallets zurücküberweisen können.

All dies ist natürlich eine Lektion über die Gefahren und Stärken, denen Entwickler begegnen, wenn sie Bibliotheken von Drittanbietern und offene Software verwenden, die es jedem ermöglichen, einen Beitrag zu leisten.

Kriminelle können offene Software auf eine Weise manipulieren, die mit proprietärer Software nicht möglich ist. Es kann aber auch gründlicher auf Schwachstellen untersucht werden. Diese Ereignisse illustrieren beide Seiten dieser Medaille.

Wir sagen es aber noch einmal: Vielleicht ist es am besten, sich von Kryptowährung fernzuhalten. [ZDNet]

In anderen Nachrichten:

  • Original-Soundtracks von Final Fantasy können jetzt kostenlos gestreamt werden: Überraschenderweise hat Square-Enix fast alle Original-Soundtracks von Final Fantasy auf Spotify und Apple Music geladen. Dies sind keine Orchestrierungen, sondern wie die Songs in den Spielen klangen. Leider sind die meisten Titel und Lieder mit Gesang, wie Suteki da ne, auf Japanisch. Aber wenn Sie Final Fantasy lieben, hören Sie sie sich an. [Engadget]
  • Die neue Lieferdrohne von Amazon ist wild: Amazon hat gestern seine Lieferdrohne vorgestellt und sie hat einige nette Tricks im Ärmel. Es funktioniert nicht wie Drohnen, die Sie sich vielleicht vorstellen, und ändert stattdessen die Position zum Fliegen und Landen / Starten. Die Drohne kann 15 Meilen zurücklegen und ein Fünf-Pfund-Paket transportieren, und Amazon sagt, dass sie in den kommenden Monaten mit der Lieferung beginnen wird. Wohin wird geliefert? Amazon hat nicht geantwortet. [TechCrunch]
  • Google tötet Trips, eine weitere App, die Sie nie verwendet haben: Google setzt seine Version des Thanos Snap fort, indem es ein anderes seiner Produkte aus dem Leben löscht. Diesmal ist Trips on the chopping block, eine App zur Reiseorganisation. Das Unternehmen sagt, Google Travel sei sein Ersatz, aber wie Ars Technica betont, ist das eine Website, keine App. Schlimmer noch, es ist ein Müllhaufen endloser Werbung. [Ars Technica]
  • iOS 13 gibt der Sony Remote Play-App einen richtigen Controller: Wir mögen die Sony Remote Play-App, aber ihr Untergang ist die Touchscreen-Steuerung. Sie können einen Controller eines Drittanbieters verwenden, aber das ist eine andere Sache, die Sie kaufen müssen, und die Tasten stimmen möglicherweise nicht überein. iOS13 löst dieses Problem, indem es die PS4-Dual-Shock-Unterstützung hinzufügt, und dazu gehört auch die Remote Play-App. Gute Zeiten. [MacRumors]
  • Chrome Remote Desktop kommt ins Web: Chrome Remote Desktop ist eine einfache Möglichkeit, Fernzugriff auf einen Computer zu gewähren, was nützlich ist, wenn Sie technische Hilfe aus der Ferne leisten müssen. Google testet Chrome Remote Desktop seit weit über einem Jahr im Web, aber jetzt ist es anscheinend aus der Beta-Phase heraus und offiziell für alle verfügbar. Sehr schön. [9to5Google]
  • Alexa wird in Zukunft gesprächiger werden: Im Moment kann die Verwendung von Alexa etwas frustrierend sein. Sagen Sie einen Befehl, erhalten Sie ein Ergebnis, wecken Sie sie wieder auf, sagen Sie einen neuen Befehl, beginnen Sie von vorne. Bald wird sie Sie auffordern, mit früheren Informationen zu verwandten Fertigkeiten zu wechseln. Haben Sie Tickets für einen Film gekauft? Sie kann eine Reservierung für das Abendessen in der Nähe des Theaters vorschlagen, ohne dass Sie sie fragen oder ihr sagen müssen, wo das Theater ist. Ziemlich cooles Zeug. [VentureBeat]
  • Cadillac erweitert SuperCruise um 70.000 Meilen kompatibler Autobahnen: Cadillacs Fahrerassistenzprogramm namens SuperCruise verfolgt einen einzigartigen Ansatz für das freihändige Fahren. Sie können Ihre Hände länger vom Lenkrad lassen, aber nur, wenn Sie sich auf einer vorab kartierten Autobahn befinden und den Blick auf die Straße richten. Kameras beobachten Sie, um sicherzustellen, dass Sie aufmerksam sind. Cadillac hat gerade seine Lidar-kartierten Autobahnen um 70.000 Meilen erweitert, was bedeutet, dass Sie SuperCruise viel mehr als zuvor nutzen können. [Digitale Trends]
  • Android Q Beta verursacht Bootloops: Sie sollten niemals ein Beta-Betriebssystem auf Ihrem primären Gerät installieren, egal ob es sich um einen Computer, ein Tablet oder ein Telefon handelt. Der Grund für diesen Rat wird heute deutlich, da Google gerade seine Beta-Rollout von Android Q angehalten hat, nachdem es erfahren hatte, dass Android-Telefone in einem Bootloop stecken blieben. Anscheinend war der einzige Ausweg ein Zurücksetzen auf die Werkseinstellungen. Nicht schön, aber hey, es ist eine Beta. [Der Rand]

In ordentlichen Wissenschaftsnachrichten haben Astronomen endlich eine Akkretionsscheibe entdeckt, von der lange angenommen wurde, dass sie das supermassereiche Schwarze Loch im Zentrum unserer Galaxie umgibt.

Wie die meisten Galaxien ist das Zentrum unserer Galaxie ein supermassereiches Schwarzes Loch mit der Bezeichnung Sagittarius A*. Wie supermassiv? Stellen Sie sich die Sonne vor und multiplizieren Sie diese Größe mit vier Millionen. Es ist eine dieser unglaublich großen Größen, die wirklich unmöglich vollständig zu verstehen ist.

Anzeige

Die Sache mit Sag A* ist, dass es ziemlich leise ist. In anderen Galaxien können Astronomen leicht Beweise für heiße Scheiben aus umlaufenden Gasen, sogenannte Akkretionsscheiben, erkennen. Wenn Fernsehsendungen und Filme ein Schwarzes Loch zeigen, dann ist dieses wirbelnde Zeug, das man als Schwarzes Loch betrachtet, die Akkretionsscheibe.

Aber trotz der Nähe zu Sag A* (im Vergleich zu anderen supermassereichen Schwarzen Löchern) konnten Wissenschaftler seine Akkretionsscheibe nicht finden. Wie sich herausstellt, ernährt sich Sag A* langsamer, anstatt alles um sich herum zu verschlingen, wie das Monster, das es ist, und die ihn umgebenden Gase sind kühler. Das machte die Scheibe sehr schwer zu erkennen.

Die sehr ungewöhnlichen Eigenschaften des Zentrums unserer Galaxie unterstreichen, wie viel mehr es zu lernen und zu entdecken gibt, wenn es um die Natur unseres Universums geht. [Wissenschaftsnachrichten]