Представители IOTA Foundation сообщили, что работа сети, которая была приостановлена после взлома кошельков Trinity Wallet, будет возобновлена 2 марта.
IOTA Foundation ожидает, что для возобновления работы сети пользователи применят инструмент по переносу сида. То есть, создадут новые кошельки и перенесут свои средства на них. Также представители IOTA Foundation подчеркнули, что с момента взлома, произошедшего 12 февраля, организация работает с правоохранительными органами.
Как рассказал сооснователь IOTA Foundation Доминик Шинер (Dominik Schiener), организация обратилась в немецкий Центр по киберпреступлениям, а также работает с Федеральным бюро расследований США. В общей сложности пользователи Trinity Wallet потеряли около $2 млн. По словам Шинера, часть украденных средств уже была перечислена на криптовалютные биржи.
IOTA Foundation подчеркнула, что уязвимость была обнаружена в сервисе MoonPay, который позволяет покупать монеты IOTA напрямую из кошельков. Хакеры смогли распространить в MoonPay собственный пакет SDK, который кошелек Trinity Wallet принимал за легитимный.
«Главная ошибка в том, что что мы не интегрировали NPM и не проверяли должным образом пакеты. Человеческий фактор и стремление побыстрее выпустить новую версию кошелька привели к этой ошибке», – заявил Шинер.
На данный момент известно, что 50 пользователей Trinity Wallet стали жертвами атаки, однако неизвестно, сколько пользователей программы скачали скомпрометированный пакет SDK.
«Подчеркну, что под удар попали не пользователи IOTA, а пользователи Trinity Wallet, причем только на персональных компьютерах. Остальным беспокоиться не о чем и их средства в безопасности», – сказал Шинер.
Это не первая неприятность, случившаяся с сетью IOTA. Так, в конце прошлого года, блокчейн IOTA столкнулся с проблемой, которая вызвала остановку транзакций в сети на 15 часов.