После явного взлома официального кошелька IOTA (MIOTA) 12 февраля Foundation IOTA выпустил безопасную настольную версию кошелька Trinity.
Согласно сообщению в блоге компании, IOTA должна обновить свои приложения Trinity, чтобы безопасно проверять свои балансы и транзакции через Trinity 1.4.1, новую версию, предназначенную для удаления недавно обнаруженной уязвимости из кошельков.
Выпущенная 16 февраля, новая версия кошелька, по-видимому, не представляет собой полное решение для устранения недавнего эксполойта, поскольку специальный Координатор сети (Coordinator) IOTA все еще находится в режиме ожидания.
Согласно обновлению, опубликованному 16 февраля, Координатор не работает, поскольку фонд завершает работу над своим планом «исправления», в результате чего пользователи не могут отправлять транзакции с высокой стоимостью.
Согласно последнему обновлению, IOTA Foundation перезапустит Координатор только после того, как пользователи создадут для своих токенов безопасные сид-фразы (ключи восстановления). Фонд отметил, что IOTA выпустит инструмент изменения сид-фраз для токенов в «предстоящие дни», отметив, что действие станет еще одной важной мерой для защиты средств пользователей.
IOTA Foundation поясняет: «Перенеся свои токены на новые безопасные сид-фразы до перезапуска Coordinator, вы лишите злоумышленника возможности провести несанкционированную передачу ваших токенов, если он / она еще этого не сделал».
Взлом начался еще в конце января
В последнем сообщении IOTA также отметчает, что команде безопасности IOTA удалось обнаружить, что взлом начался примерно 25 января 2020 года или около того, якобы нацеливаясь только на пользователей десктопного кошелька Trinity.
Читайте от 14 февраля: IOTA приостанавливает работу, из-за кражи средств из Trinity Wallet
Тем не менее, компания по-прежнему рекомендует пользователям как настольных, так и мобильных устройств переносить свои токены на новые сид-фразы, как только будет выпущен инструмент миграции.
Потери во взломе остаются неопределенными
Согласно преставленной информации, фонд IOTA еще не подсчитал сумму потерь, вызванных взломом. Поскольку фирма все еще дорабатывает свой план восстановления, остается неясным, сколько средств было потеряно из-за атаки. В обновлении от 14 февраля IOTA прямо указала:
Украденные средства были намеренно и многократно объединены и разделены, чтобы запутать расследование. Наше текущее предположение состоит в том, что преступник сначала нацелился на учетные записи с высокой стоимостью, а затем перешел на меньшие счета, а затем процесс кражи был прерван из-за нашей остановки Координатора сети.
Кроме того, некоторые пользователи онлайн также выразили уверенность в том, что потерянные средства будут возмещены. По некоторым данным, во взломе Trinity могло быть потеряно от 300'000 до 1,6 млн. долларов.
Хотя Фонд IOTA подчеркнул, что недавний эксплойт касается только кошелька Trinity, а основной протокол IOTA не был взломан, некоторые пользователи предположили, что нарушение безопасности может быть связано с IOTA Foundation. Кошелек Trinity был официально выпущен именно Foundation IOTA в июле 2019 года и позиционируется как «значительное улучшение пользовательского опыта, которое сохраняет в безопасности пользователей, проводящих транзакции в IOTA».
Фонд IOTA, компания, поддерживающая MIOTA, 22-й по величине крипто-актив по рыночной капитализации, уже известна своими проблемами с сетью. В конце 2019 года пользователи IOTA не смогли подтвердить транзакции в течение 24 часов из-за инцидента в сети. Несмотря на новости о взломе, по данным Coin360, MIOTA выросла почти на 7% за последние 24 часа на момент публикации.