Хакеры
использовали уязвимость в официальном кошельке IOTA для кражи средств у
пользователей. В ответ на инцидент Фонд IOTA, являющаяся некоммерческой
организацией, стоящая за криптовалютой IOTA, решил закрыть всю свою сеть.
Фонд также опубликовал подробности об инциденте на своем
веб-сайте, пояснив, что решил закрыть узел «Координатор» через несколько минут
после того, как ему стало известно о мошеннических транзакциях.
Координатор
- это часть сети IOTA, которая участвует в окончательном одобрении любых
валютных операций IOTA.
«Анализ
характера атак показал, что остановка координатора прервала попытки
злоумышленника ликвидировать средства на биржах». Сообщение, опубликованное
фондом. «Украденные средства были намеренно и неоднократно объединены и
разделены, чтобы скрыть следы, с учетом текущего обменного курса токенов, а
также ограничений KYC бирж. Мы получили дополнительные отзывы от большего
количества бирж (еще не все), подтверждающие, что ни одна из идентифицированных
транзакций не была получена или ликвидирована ».
На
момент публикации этого поста сеть IOTA еще не работала, и расследование
продолжается.
Члены
IOTA вместе с внешними экспертами по кибербезопасности, которые присоединились
к расследованию, обнаружили, что хакеры использовали зависимость от приложения
кошелька Trinity.
«Мы
нашли эксплойт и сейчас работаем над решением проблемы. Как и ожидалось,
эксплойт связан с (обращенным к пользователю) TrinityWallet. Основной протокол
IOTA - как уже сообщалось ранее - не нарушен ».
IOTA не
раскрывает общую стоимость украденных средств, но эксперты полагают, что
стоимость монет IOTA может превышать 1 миллион долларов.
Предупреждение: Вся информация
представлена исключительно в образовательных целях.
Комментариев нет:
Отправить комментарий