Daily News Roundup: Un dezvoltator de portofel de criptomonede s-a piratat pentru a-și salva utilizatorii

Ce faci când descoperi o vulnerabilitate plasată în aplicația ta pentru a-ți fura utilizatorii? Răspunsul producătorului de portofel de criptomonede Komodo: piratați-i aplicația și luați banii utilizatorilor înaintea hackerilor. Chiar a funcționat.

Komodo este un dezvoltator startup cunoscut pentru munca sa în criptomonede și pentru crearea portofelului de criptomonede Agama. Acest portofel depinde de o bibliotecă JavaScript menținută în npm (managerul de pachete de noduri), iar un actor rău intenționat a încercat să profite de natura open source a codului.

Acum câteva luni, un colaborator anonim a făcut o „actualizare utilă” bibliotecii, creând o nouă dependență. Au așteptat până când acea actualizare a fost încorporată în aplicația Agama, apoi au făcut o schimbare în noua dependență pentru a crea o ușă în spate în aplicație.

Personalul de la npm a observat schimbările, și-a dat seama ce se întâmplă și a contactat Komodo. Din păcate, până în acest moment, ușa din spate era deja la locul său. Doar actualizarea aplicației pentru a o elimina ar putea să nu fie suficientă; oricine nu a primit actualizarea înainte ca hackerul să intre și-ar pierde criptomoneda.

Așa că Komodo a adoptat o abordare destul de nouă, s-a spart singur. A folosit însăși ușa din spate pe care actorul rău intenționat a plantat-o ​​pentru a strânge criptomonede în valoare de 13 milioane de dolari și a o muta într-un loc în care hackerul nu a putut ajunge.

Komodo a publicat un blog pentru a-și informa utilizatorii despre ce a făcut, de ce a făcut-o și cum își pot recupera banii și îi pot transfera înapoi în portofele noi, sperăm, mai sigure.

Toate acestea sunt, desigur, o lecție despre pericolele și punctele forte pe care dezvoltatorii le întâlnesc atunci când folosesc biblioteci terțe și software deschis care permit oricui să contribuie.

Actorii răi pot manipula software-ul deschis în moduri care nu sunt posibile cu software-ul proprietar. Dar poate fi, de asemenea, examinat mai amănunțit pentru vulnerabilități. Aceste evenimente ilustrează ambele fețe ale acelei monede.

O mai spunem totuși o dată: poate că cel mai bine este să stai departe de criptomonede. [ZDNet]

În alte știri:

• Coloanele sonore originale Final Fantasy sunt acum libere pentru streaming: într-o mișcare surpriză, Square-Enix a încărcat aproape fiecare coloană sonoră originală Final Fantasy pe Spotify și Apple Music. Acestea nu sunt orchestrații, ci cum au sunat melodiile în jocuri. Din păcate, majoritatea titlurilor și melodiilor cu voce, precum Suteki da ne, sunt în japoneză. Dar dacă îți place Final Fantasy, ascultă-le. [Engadget]
• Noua dronă de livrare a Amazon este sălbatică: Amazon și-a arătat drona de livrare ieri și are câteva trucuri frumoase în mânecă. Nu funcționează ca dronele pe care le-ați putea imagina și, în schimb, schimbă pozițiile pentru zbor și aterizare/decolare. Drona poate călători 15 mile și poate transporta un pachet de cinci lire sterline, iar Amazon spune că va începe să livreze în lunile următoare. Unde va livra? Amazon nu a răspuns. [TechCrunch]
• Google ucide Trips, o altă aplicație pe care nu ați folosit-o niciodată: Google își continuă versiunea Thanos Snap ștergând din existență un alt produs. De data aceasta, Trips se află pe blocul de tăiere, o aplicație folosită pentru organizarea călătoriilor. Compania spune că Google Travel este înlocuitorul său, dar așa cum subliniază Ars Technica, acesta este un site web, nu o aplicație. Mai rău încă, este o grămadă de gunoi de reclame nesfârșite. [Ars Technica]
• iOS 13 oferă un controler adecvat aplicației Sony Remote Play: ne place aplicația Sony Remote Play, dar căderea acesteia este comenzile ecranului tactil. Puteți folosi un controler terță parte, dar acesta este un alt lucru de cumpărat și este posibil ca butoanele să nu se potrivească. iOS13 rezolvă această problemă adăugând suport PS4 dual-shock și care include aplicația Remote Play. Vremuri bune. [MacZumuri]
• Desktop la distanță Chrome ajunge pe web: Desktop la distanță Chrome este o modalitate ușoară de a oferi acces de la distanță la un computer, care este util atunci când trebuie să oferi ajutor tehnic de la distanță. Google a testat Chrome Remote Desktop pe web de mai bine de un an, dar acum este aparent ieșit din versiunea beta și disponibil oficial pentru toți. Foarte frumos. [9to5Google]
• Alexa va deveni mai conversațional în viitor: chiar acum, utilizarea Alexa poate fi puțin frustrantă. Spune o comandă, obține un rezultat, trezește-o înapoi, spune o comandă nouă, începe de la capăt. În curând, ea va solicita să treacă la abilitate asociată folosind informațiile anterioare. Ai cumpărat bilete la un film? Ea poate sugera o rezervare pentru cina lângă teatru, fără ca tu să-i întrebi sau să-i spui unde este din nou teatrul. Chestii destul de cool. [VentureBeat]
• Cadillac adaugă 70.000 de mile de autostradă compatibilă la SuperCruise: programul Cadillac de asistență pentru șofer, numit SuperCruise, adoptă o abordare unică a condusului fără mâini. Îți poți ține mâinile departe de volan pentru mai mult timp, dar numai dacă te afli pe o autostradă pre-cartografiată și te uiți în continuare la drum. Camerele te urmăresc pentru a se asigura că ești atent. Cadillac tocmai și-a extins autostrăzile cartografiate cu lidar cu 70.000 de mile, ceea ce înseamnă că veți putea folosi SuperCruise mult mai mult decât înainte. [Tendințe digitale]
• Android Q beta provoacă bootloops: nu ar trebui să instalați niciodată un sistem de operare beta pe dispozitivul dvs. principal, fie că este un computer, tabletă sau telefon. Motivul acestui sfat este demonstrat în mod clar astăzi, deoarece Google tocmai a întrerupt lansarea Android Q beta după ce a aflat că telefoanele Android au rămas blocate într-un ciclu de pornire. Aparent, singura cale de ieșire a fost o resetare din fabrică. Nu frumos, dar hei, este o versiune beta. [The Verge]

În știrile științifice clare, astronomii au observat în sfârșit un disc de acreție teoretizat de mult pentru a înconjura gaura neagră supermasivă din centrul galaxiei noastre.

La fel ca majoritatea galaxiilor, centrul galaxiei noastre este o gaură neagră supermasivă denumită Săgetător A*. Cât de supermasiv? Imaginează-ți soarele, apoi înmulțiți această dimensiune cu patru milioane. Este una dintre acele dimensiuni incredibil de mari care este cu adevărat imposibil de înțeles pe deplin.

Chestia cu Sag A* este că este destul de liniștită. În alte galaxii, astronomii pot observa cu ușurință dovezi ale unor discuri fierbinți de gaze care orbitează, numite disc de acreție. Când emisiunile TV și mișcările arată o gaură neagră, acele lucruri învolburate la care tindeți să le considerați gaura neagră este discul de acreție.

Dar, în ciuda faptului că este atât de aproape de Sag A* (comparativ cu alte găuri negre supermasive), oamenii de știință nu au putut găsi discul său de acreție. După cum se dovedește, în loc să înghită totul în jurul lui ca monstrul care este, Sag A* se hrănește mai lent, iar gazele din jurul lui sunt mai reci. Asta a făcut ca discul să fie foarte greu de identificat.

Caracteristicile foarte neobișnuite ale centrului galaxiei noastre subliniază cât de mult mai sunt de învățat și descoperit când vine vorba de natura universului nostru. [Știri științifice]