Después de lanzar una actualización para su billetera Trinity comprometida, la Fundación IOTA está ordenando a los usuarios que cambien sus contraseñas. Pronto se anunciarán más pasos para garantizar que los fondos estén seguros.
MUCHAS CUENTAS DE IOTA PUEDEN SER COMPROMETIDAS
La semana pasada, la Fundación Iota detuvo su red, Tangle, después de que los piratas informáticos robaron fondos de al menos diez cuentas de alto valor. La fundación pronto rastreó la vulnerabilidad a la versión de escritorio de Trinity.
La fundación dice:
Usuarios de Trinity: si abriste #Trinity entre el 17 de diciembre de 2019 y el 18 de febrero, 01.30 CET 2020, deberás usar la herramienta de migración de semillas para proteger tus tokens. Más detalles sobre la herramienta y el período de migración pronto. Todas las actualizaciones en https://t.co/3blzUVGJTE o https://t.co/vbg93hQBiG[19659004[—IOTA(@iotatoken)20defebrerode2020
La fundación confía en que solo los usuarios que abrieron el escritorio Trinity durante el rango de fechas específico está en riesgo. Sin embargo, también ha lanzado una actualización para la billetera móvil, y está pidiendo a esos usuarios que cambien sus contraseñas por "mucha precaución".
Los usuarios de Ledger Nano no necesitan usar la herramienta de migración, pero es Se recomienda encarecidamente que cambie su contraseña.
– IOTA (@iotatoken) 20 de febrero de 2020
El cambio de contraseña es solo el primer paso para resolver este problema. Los usuarios también necesitarán adquirir nuevas semillas, que son las 81 teclas de caracteres que contienen tokens Iota en el enredo. La fundación promete pronto lanzar una herramienta de migración de semillas para permitir este proceso. La red no se reiniciará hasta que la herramienta esté disponible.
INFORME COMPLETO PROMETIDO
La Fundación IOTA promete un informe completo sobre este truco. La vulnerabilidad parece estar conectada a MoonPay, un servicio recientemente integrado en Trinity que permite a los usuarios comprar IOTA directamente desde la billetera. La función MoonPay no aparece en la versión parcheada.
Independientemente de la causa, esta es una violación grave de la plataforma IOTA. Aunque parece que los piratas informáticos no comprometieron el protocolo central, pueden haber adquirido una gran cantidad de semillas. Por lo tanto, los usuarios que no usan la herramienta de migración seguirán siendo vulnerables.
Se alienta a los titulares de IOTA que han perdido fondos a contactar a la fundación a través de su canal Discord. La fundación ha declarado que está trabajando en un plan de remediación para las víctimas de robo. Sin embargo, no está claro si este plan implicará una compensación directa o una reorganización de la cadena. La fundación también está trabajando con la policía para ayudar a localizar a los autores.
Este evento es uno de los muchos incidentes de robo que se han vuelto comunes en el espacio criptográfico. Es una prueba positiva de que la tecnología sigue siendo un trabajo en progreso, y que incluso las plataformas muy seguras pueden volverse vulnerables. Antes de este incidente, Trinity había sido auditada de forma independiente y se la consideraba extremadamente segura de usar.
¿Qué opina del reciente hackeo de billetera de IOTA? ¡Agregue sus pensamientos a continuación!
Imágenes a través de Shutterstock, Twitter @iotatoken