Обновление от 14 февраля: Ущерб от взлома криптовалютного кошелька Trinity, разработанного проектом IOTA, составляет от $300 тыс. до $1,2 млн. Об этом сообщает The Block со ссылкой на сооснователя IOTA Доминика Шинера. По словам Шинера, сейчас разработчики проекта разбираются в ситуации вместе со специалистами по кибербезопасности. «Это [уязвимость] связано не с самой IOTA, а скорее, только с Trinity», — отметил Шинер. Причины кражи средств пользователей еще выясняются. Он добавил, что к расследованию подключились правоохранительные органы.
В блоге IOTA тоже появились новые подробности о краже. Количество установленных жертв увеличилось до десяти человек с первоначальных шести-семи. Половина из них находится в контакте с IOTA. Большинство доказательств указывают на то, что у клиентов украли seed-фразы. Как это произошло — пока неизвестно. Несколько криптобирж (но не все), к которым обратились разработчики, ответили, что интересующие средства пока никто не переводил и не выводил.
________________________________________
Несколько пользователей криптовалютного кошелька Trinity от проекта IOTA лишились своих средств из-за хакерской атаки. Сначала в официальном твиттере IOTA появилось сообщение о «подозрительной ситуации с Trinity» и просьбой не использовать кошелек до получения новых уведомлений. Затем один из разработчиков проекта поделился информацией о случившемся.
Как следует из сообщения, пока известно о 6 или 7 пострадавших от атаки, на кошельках которых находились крупные суммы. Все они использовали десктопную версию кошелька Trinity, о взломе мобильной версии или проблемах с аппаратными кошельками информации нет. В одном случае кошелек был установлен на компьютере с операционной системой macOS, во всех остальных использовалась ОС Windows. Для атаки хакеры не использовали скрипты. Возможно, они получили доступ к кошелькам, так как знали seed-фразы от них.
«IOTA Foundation работает над ситуацией и изучает все возможные векторы атаки», — говорится в сообщении. До выяснения обстоятельств разработчики проекта приостановили передачу активов и механизм координатора, который занимался подтверждением транзакций. Чтобы отследить похищенные активы, представители IOTA сотрудничают с криптобиржами и правоохранительными органами.
Читайте также: Самые крупные взломы криптобирж 2019 года
Разработчики отметили, что свидетельств взлома протокола нет. По их словам, нельзя исключать уязвимость кошелька. IOTA просит всех пользователей Trinity временно не запускать и не использовать десктопную версию кошелька ни на одной из операционных систем. Они также просят пользователей быть бдительными и не говорить никому seed-фразы и другую конфиденциальную информацию. В IOTA подчеркивают, что никогда не спрашивают у своих клиентов такого рода информацию.
IOTA Foundation представила мобильную версию криптовалютного кошелька Trinity в мае 2018 года. Через несколько месяцев стала доступна и десктопная версия кошелька.
На фоне атаки на криптокошелек Trinity курс IOTA незначительно снижается.
На момент публикации новость курс IOTA составляет $0,328711, капитализация — почти $913,7 млн.