Команда IOTA вивчає повідомлення про можливу уразливість у своєму гаманці Trinity, яка потягнула за собою крадіжку коштів 10 користувачів. На даний момент транзакції в мережі тимчасово припинені.
Блокчейн-проект IOTA піддався атаці або злонамеренному використання уразливості в додатку Trinity Wallet. IOTA заявила, що почала отримувати звіти про крадіжку коштів від користувачів в середу і вирішила відключити сайт координатора мережі для подальшого розслідування. Розробники рекомендують користувачам не запускати додаток Trinity до подальших повідомлень.
IOTA Foundation вивчає проблему у більш ранньої версії свого гаманця. Розробники також намагаються проаналізувати схему атак хакерів і виконати ручну перевірку. Згідно із заявою IOTA, «перші (але не всі) біржі відповіли на запит і повідомили, що відстежуються кошти були переведені або переведені в готівку».
«Більшість доказів вказують на крадіжку «сидів», причина якої досі невідома і вивчається розробниками», – заявив IOTA Foundation. «Схоже, що всі жертви (близько 10 чоловік, які звернулися в IOTA Foundation на поточний момент) недавно використовували Trinity».
У соціальній мережі Twitter IOTA повідомила, що працює з експертами правоохоронних органів і кібербезпеки, щоб розслідувати скоординовану атаку, в результаті якої були вкрадені кошти. Компанія не розкриває загальну суму вкрадених коштів, однак користувач Twitter 00xou повідомляє, що було викрадено близько $1,6 млн у 10 користувачів. Також він зазначає, що проблема, швидше за все, виникла в настільній версії гаманця.
Останнє оновлення статусу розслідування IOTA було зроблено 13 лютого о 23.45. У повідомленні йдеться:
«Ми все ще вивчаємо безліч можливих причин, включаючи експлойт попередньої версії Trinity з усіма її залежними об’єктами. Ми працюємо над вивченням атакованих «сидів» і проаналізували схему атаки, використовуючи набір нещодавно створених інструментів, а також завершили повну ручну перевірку. У зв’язку з тривалим розслідуванням ми будемо і далі зупиняти транзакції коштів в мережі. Зверніть увагу, що передача даних не порушена цим обмеженням».
Нагадаємо, що в грудні розробники IOTA повідомили про усунення збою, припинив роботу основної мережі, а також про випуск оновленої версії клієнта для повних вузлів IRI v1.8.3.
Thanks!
Our editors are notified.