Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении
Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены.
Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. IOTA заявила, что начала получать отчеты о краже средств от пользователей в среду и решила отключить узел координатора в сети для дальнейшего расследования. Разработчики рекомендуют пользователям не запускать приложение Trinity до дальнейших уведомлений.
IOTA Foundation изучает проблему в более ранней версии своего кошелька. Разработчики также пытаются проанализировать схему атак хакеров и выполнить ручную проверку. Согласно заявлению IOTA, «первые (но не все) биржи ответили на запрос и сообщили, что отслеживаемые средства не были переведены или обналичены».
«Большинство доказательств указывают на кражу «сидов», причина которой до сих пор неизвестна и изучается разработчиками», – заявил IOTA Foundation. «Похоже, что все жертвы (около 10 человек, которые обратились в IOTA Foundation на текущий момент) недавно использовали Trinity».
В социальной сети Twitter IOTA сообщила, что работает с экспертами правоохранительных органов и кибербезопасности, чтобы расследовать скоординированную атаку, в результате которой были украдены средства. Компания не раскрывает общую сумму украденных средств, однако пользователь Twitter 00xou сообщает, что было похищено около $1.6 млн у 10 пользователей. Также он отмечает, что проблема, скорее всего, возникла в настольной версии кошелька.
Последнее обновление статуса расследования IOTA было сделано 13 февраля в 23.45. В сообщении говорится:
«Мы все еще изучаем множество возможных первопричин, включая эксплойт предыдущей версии Trinity со всеми ее зависимыми объектами. Мы работаем над изучением атакованных «сидов» и проанализировали схему атаки, используя набор недавно созданных инструментов, а также завершили полную ручную проверку. В связи с продолжающимся расследованием мы будем и дальше останавливать транзакции средств в сети. Обратите внимание, что передача данных не затронута этим ограничением».
Напомним, что в декабре разработчики IOTA сообщили об устранении сбоя, приостановившего работу основной сети, а также о выпуске обновленной версии клиента для полных узлов IRI v1.8.3.