• Beranda
  • Artikel
  • Komputer
  • Ringkasan Berita Harian: Pengembang Dompet Cryptocurrency Meretas Dirinya Sendiri untuk Menyelamatkan Penggunanya

Ringkasan Berita Harian: Pengembang Dompet Cryptocurrency Meretas Dirinya Sendiri untuk Menyelamatkan Penggunanya

Diterbitkan: 2022-01-29

Apa yang Anda lakukan ketika Anda menemukan kerentanan ditempatkan ke dalam aplikasi Anda untuk mencuri dari pengguna Anda? Jawaban Komodo pembuat dompet Cryptocurrency: retas aplikasinya dan ambil uang penggunanya sebelum para peretas. Itu bahkan berhasil.

Komodo adalah startup pengembang yang dikenal karena pekerjaannya dalam cryptocurrency dan menciptakan dompet cryptocurrency Agama. Dompet itu bergantung pada pustaka JavaScript yang dipelihara di npm (pengelola paket simpul), dan aktor jahat mencoba memanfaatkan sifat kode sumber terbuka.

Beberapa bulan yang lalu, seorang kontributor anonim membuat "pembaruan yang berguna" ke perpustakaan, menciptakan ketergantungan baru. Mereka menunggu hingga pembaruan itu dimasukkan ke dalam aplikasi Agama, lalu membuat perubahan pada dependensi baru untuk membuat pintu belakang ke dalam aplikasi.

Staf di npm melihat perubahan, menyadari apa yang terjadi, dan menghubungi Komodo. Sayangnya, pada titik ini, pintu belakang sudah terpasang. Hanya memperbarui aplikasi untuk menghapusnya mungkin tidak cukup; siapa pun yang tidak mendapatkan pembaruan sebelum peretas masuk akan kehilangan cryptocurrency mereka.

Jadi Komodo mengambil pendekatan yang agak baru, ia meretas dirinya sendiri. Itu menggunakan pintu belakang yang ditanam oleh aktor jahat untuk menyapu cryptocurrency senilai 13 juta dolar dan memindahkannya ke tempat yang tidak dapat dijangkau oleh peretas.

Iklan

Komodo menerbitkan sebuah blog untuk memberi tahu penggunanya tentang apa yang dilakukannya, mengapa ia melakukannya, dan bagaimana mereka dapat memperoleh kembali uang mereka dan mentransfernya kembali ke dompet baru, semoga, lebih aman.

Semua ini, tentu saja, merupakan pelajaran tentang bahaya dan kekuatan yang dihadapi pengembang saat menggunakan perpustakaan pihak ketiga dan perangkat lunak terbuka yang memungkinkan siapa saja untuk berkontribusi.

Pelaku jahat dapat memanipulasi perangkat lunak terbuka dengan cara yang tidak mungkin dilakukan dengan perangkat lunak berpemilik. Tapi itu juga bisa diperiksa lebih teliti untuk kerentanan. Peristiwa ini menggambarkan kedua sisi mata uang itu.

Kami akan mengatakannya sekali lagi: mungkin yang terbaik adalah menjauh dari cryptocurrency. [ZDNet]

Dalam Berita lain:

  • Soundtrack Final Fantasy Asli sekarang gratis untuk streaming: Secara mengejutkan, Square-Enix memuat hampir semua soundtrack asli Final Fantasy ke Spotify dan Apple Music. Ini bukan orkestrasi, tapi bagaimana lagu-lagu itu terdengar dalam permainan. Sayangnya, sebagian besar judul dan lagu dengan vokal, seperti Suteki da ne, menggunakan bahasa Jepang. Tetapi jika Anda menyukai Final Fantasy, dengarkan mereka. [Engadget]
  • Drone pengiriman baru Amazon liar: Amazon memamerkan drone pengirimannya kemarin, dan memiliki beberapa trik rapi di lengan bajunya. Ini tidak bekerja seperti drone yang mungkin Anda bayangkan, dan sebaliknya mengubah posisi untuk terbang dan mendarat/lepas landas. Drone dapat melakukan perjalanan 15 mil dan membawa paket seberat lima pon, dan Amazon mengatakan akan mulai mengirimkannya dalam beberapa bulan mendatang. Di mana itu akan dikirimkan? Amazon tidak menjawab. [TekCrunch]
  • Google mematikan Trips, aplikasi lain yang tidak pernah Anda gunakan: Google melanjutkan versi Thanos Snap-nya dengan menghapus produknya yang lain. Kali ini Trips ada di chopping block, sebuah aplikasi yang digunakan untuk organisasi perjalanan. Perusahaan mengatakan Google Travel adalah penggantinya, tetapi seperti yang ditunjukkan Ars Technica, itu adalah situs web, bukan aplikasi. Lebih buruk lagi, itu adalah tumpukan sampah iklan tanpa akhir. [Ars Technica]
  • iOS 13 memberikan pengontrol yang tepat untuk aplikasi Sony Remote Play: Kami menyukai aplikasi Sony Remote Play, tetapi kekurangannya adalah kontrol layar sentuh. Anda dapat menggunakan pengontrol pihak ketiga, tetapi itu adalah hal lain yang harus dibeli, dan tombolnya mungkin tidak cocok. iOS13 memecahkan masalah itu dengan menambahkan dukungan dual-shock PS4, dan itu termasuk aplikasi Remote Play. waktu yang baik. [MacRumor]
  • Chrome Desktop Jarak Jauh hadir di web: Chrome Desktop Jarak Jauh adalah cara mudah untuk memberikan akses jarak jauh ke komputer, yang berguna saat Anda perlu meminjamkan bantuan teknis dari jauh. Google telah menguji Chrome Desktop Jarak Jauh di web selama lebih dari setahun sekarang, tetapi sekarang tampaknya sudah keluar dari versi beta dan tersedia secara resmi untuk semua orang. Sangat bagus. [9to5Google]
  • Alexa akan menjadi lebih banyak bicara di masa depan: Saat ini, menggunakan Alexa bisa sedikit membuat frustrasi. Ucapkan perintah, dapatkan hasil, bangunkan dia kembali ucapkan perintah baru, mulai dari awal. Segera dia akan meminta untuk pindah ke keterampilan terkait menggunakan informasi sebelumnya. Apakah Anda membeli tiket ke bioskop? Dia dapat menyarankan reservasi makan malam di dekat teater, tanpa Anda harus bertanya atau memberi tahu dia di mana teater itu lagi. Hal-hal yang cukup keren. [VentureBeat]
  • Cadillac menambahkan 70.000 mil jalan raya yang kompatibel ke SuperCruise: Program bantuan pengemudi Cadillac, yang disebut SuperCruise, mengambil pendekatan unik untuk mengemudi hands-free. Anda dapat menjauhkan tangan Anda dari kemudi lebih lama, tetapi hanya jika Anda berada di jalan raya yang telah dipetakan sebelumnya dan Anda terus melihat ke jalan. Kamera mengawasi Anda untuk memastikan Anda memperhatikan. Cadillac baru saja memperluas jalan raya yang dipetakan lidar sejauh 70.000 mil, yang berarti Anda akan dapat menggunakan SuperCruise lebih banyak dari sebelumnya. [Tren Digital]
  • Android Q beta menyebabkan bootloop: Anda tidak boleh memasang OS beta di perangkat utama Anda, baik itu komputer, tablet, atau ponsel. Alasan saran itu ditunjukkan dengan jelas hari ini, karena Google baru saja menghentikan peluncuran Android Q beta setelah mengetahui ponsel Android terjebak dalam bootloop. Rupanya, satu-satunya jalan keluar adalah reset pabrik. Tidak cantik, tapi hei itu beta. [The Verge]

Dalam berita sains yang rapi, para astronom akhirnya menemukan piringan akresi yang telah lama diteorikan mengelilingi lubang hitam supermasif di pusat galaksi kita.

Seperti kebanyakan galaksi, pusat galaksi kita adalah lubang hitam supermasif yang diberi nama Sagitarius A*. Seberapa supermasif? Bayangkan matahari lalu kalikan ukurannya dengan empat juta. Ini adalah salah satu ukuran yang sangat besar yang benar-benar tidak mungkin untuk dipahami sepenuhnya.

Iklan

Hal tentang Sag A* adalah cukup tenang. Di galaksi lain, para astronom dapat dengan mudah melihat bukti piringan panas dari gas yang mengorbit, yang disebut piringan akresi. Ketika acara TV dan acara bergerak menunjukkan lubang hitam, hal-hal berputar yang cenderung Anda anggap sebagai lubang hitam adalah piringan akresi.

Tetapi meskipun begitu dekat dengan Sag A* (dibandingkan dengan lubang hitam supermasif lainnya), para ilmuwan tidak dapat menemukan cakram akresinya. Ternyata, daripada melahap segala sesuatu di sekitarnya seperti monster itu, Sag A* memberi makan lebih lambat, dan gas di sekitarnya lebih dingin. Itu membuat disk sangat sulit dikenali.

Karakteristik yang sangat tidak biasa di pusat galaksi kita menekankan betapa banyak lagi yang harus dipelajari dan ditemukan dalam hal sifat alam semesta kita. [Berita Sains]