Некоммерческая организация IOTA Foundation закрыла всю сеть криптовалюты. Причиной послужило то, что хакеры воспользовались уязвимостью в официальном приложении кошелька IOTA для кражи средств пользователей. Атака произошла 12 февраля.
На странице состояния данный инцидент описан подробно. Отмечается, что IOTA закрыл «Координатор», узел в сети, который дает одобрение на проведение транзакций с валютой. Это произошло спустя 25 минут после первых сообщений о краже средств.
В настоящий момент сеть IOTA все еще не работает, а ее члены расследуют этот взлом.
Пока удалось выяснить, что хакеры использовали эксплойт в «сторонней интеграции» Trinity, приложения для мобильных и настольных кошельков, разработанного IOTA Foundation. Согласно подтвержденной информации, они взломали как минимум 10 ценных IOTA-аккаунтов и использовали уязвимость Trinity для кражи средств.
Официально в IOTA не называют сумму похищенных денег, но источники сообщают, что она могла достигать эквивалента $1,6 млн.
В расследовании взлома участвуют сотрудники правоохранительных органов, отмечают в организации. Одновременно фонд работает над обновлением приложений кошелька Trinity для исправления уязвимости. Пока же в IOTA рекомендуют пользователям не открывать свои кошельки, пока обновление не будет выпущено и установлено на их устройствах.
Безопасная версия Trinity Desktop была выпущена 17 февраля. Она, как отметили в IOTA, позволяет пользователям проверять свой баланс и транзакции. Версия 1.4.1 устраняет уязвимость, ее можно загрузить с GitHub и установить поверх старой версии. Уточняется, что Trinity Mobile не пострадала от атаки, но пользователей попросили все равно не открывать приложение, пока не будет выпущена новая мобильная версия.
В фонде отметили, что при обнаружении несоответствий в балансе и неопознанных транзакций нужно связаться с модом официального Discord-сервера IOTA или членом IOTA Foundation напрямую по Discord.
«Координатор» пока не работает, разрабатывается план восстановления узла. В IOTA пообещали опубликовать дополнительное обновление с подробным описанием этого плана.
В настоящее время IOTA занимает 23-е место в CoinMarketCap по размеру рыночной капитализации валюты. Однако стоимость IOTA упала с $0,35 за монету до 0,29.
В январе сообщалось, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, который позволяет воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов. Сами разработчики утверждали, что расширение дает возможность управлять цифровой валютой Ether прямо из браузера. Однако исследователи безопасности выяснили, что расширение внедряет в посещаемые веб-страницы код JavaScript, а закрытые ключи всех кошельков отправляются на сторонний ресурс по адресу erc20wallet[.]tk. Когда же пользователь посещает сайты известных сервисов для управления криптовалютой, код ворует его учетные данные и закрытые ключи и также передает их стороннему ресурсу.
См. также:
