Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

Филин

BDF
ЗАБАНЕН
Регистрация
28/9/19
Сообщения
232
Репутация
140
Реакции
102
RUB
0
Сделок через гаранта
1
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены.
Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. IOTA заявила, что начала получать отчеты о краже средств от пользователей в среду и решила отключить узел координатора в сети для дальнейшего расследования. Разработчики рекомендуют пользователям не запускать приложение Trinity до дальнейших уведомлений.
IOTA Foundation изучает проблему в более ранней версии своего кошелька. Разработчики также пытаются проанализировать схему атак хакеров и выполнить ручную проверку. Согласно заявлению IOTA, «первые (но не все) биржи ответили на запрос и сообщили, что отслеживаемые средства не были переведены или обналичены».
«Большинство доказательств указывают на кражу «сидов», причина которой до сих пор неизвестна и изучается разработчиками», – заявил IOTA Foundation. «Похоже, что все жертвы (около 10 человек, которые обратились в IOTA Foundation на текущий момент) недавно использовали Trinity».
В социальной сети Twitter IOTA сообщила, что работает с экспертами правоохранительных органов и кибербезопасности, чтобы расследовать скоординированную атаку, в результате которой были украдены средства. Компания не раскрывает общую сумму украденных средств, однако пользователь Twitter 00xou сообщает, что было похищено около $1.6 млн у 10 пользователей. Также он отмечает, что проблема, скорее всего, возникла в настольной версии кошелька.
Последнее обновление статуса расследования IOTA было сделано 13 февраля в 23.45. В сообщении говорится:
«Мы все еще изучаем множество возможных первопричин, включая эксплойт предыдущей версии Trinity со всеми ее зависимыми объектами. Мы работаем над изучением атакованных «сидов» и проанализировали схему атаки, используя набор недавно созданных инструментов, а также завершили полную ручную проверку. В связи с продолжающимся расследованием мы будем и дальше останавливать транзакции средств в сети. Обратите внимание, что передача данных не затронута этим ограничением».
Напомним, что в декабре разработчики IOTA сообщили об устранении сбоя, приостановившего работу основной сети, а также о выпуске обновленной версии клиента для полных узлов IRI v1.8.3.
 
  • Теги
    iota trinity безопасность кошельки криптовалюта уязвимости
  • Сверху Снизу