Только медийное адаптивное
Только медийное адаптивное

Взлом на Trinity Wallet: IOTA зализывает раны

14

12 февраля было объявлено о взломе кошелька Trinity, управляемого Фондом IOTA. Ранее неизвестный злоумышленник получил доступ к 50 семенам через интерфейс от поставщика платежных услуг Moonpay и украл токены IOTA, которые в настоящее время стоят 2,3 миллиона долларов. Фонд отреагировал быстро и временно отключил координатора — клубок замер. В настоящее время Фонд разъясняет историю инцидента и возможные защитные меры в заявлении из трех частей.

Взлом был давно придуман

Когда Фонд IOTA объявил о взломе, быстро распространились слухи о возможных связях и причинах. Между тем, анализ выявил утечку: «интеграция стороннего сервиса (Moonpay), который позволил пользователям приобретать токены IOTA непосредственно в Trinity». О действиях правонарушителя можно сказать вслух запись в блог до сих пор:

Внутренний анализ Фонда задействованных кэшей Trinity обнаружил неопровержимые доказательства того, что они были скомпрометированы с одной из нескольких нелегальных версий Moonpay's Software Development Kit (SDK), к которым автоматически обращались серверы Moonpay (их доставка контента). Сеть), когда пользователь открыл Trinity. Код был загружен в локальный экземпляр Trinity, и после разблокирования кошелька пользователя он расшифровал семя пользователя и отправил его и пароль на сервер, контролируемый злоумышленником. Перед тем, как токены были переданы, злоумышленник ждал выпуска новой версии Trinity, которая перезапишет файлы кэша Trinity и удалит оставшиеся следы хакерской атаки.

Исследования также показали, что взлом был запланирован на долгое время и может быть датирован несколькими месяцами ранее:

Злоумышленник начал свою работу 27 ноября 2019 года с проверки концепции перехвата DNS, в которой использовался API-ключ Cloudflare для перезаписи конечных точек api.moonpay.io и сбора всех данных, отправленных в api. .moonpay.io пойти на потенциальный анализ или эксфильтрацию.

Фактический взлом Тринити наконец начался 25 января. Злоумышленник отправил нелегальный код через DNS-провайдер Moonpay в Cloudflare. К тому времени, когда атака была замечена, и IOTA неожиданно отключил координатора, 50 исходных адресов уже были затронуты. Общий ущерб составляет 8,55 Ti (Terra-IOTA) с текущей стоимостью 2,3 миллиона долларов.

Интересное  Оплата с помощью биткойнов, блочных цепей и карт Causa Wirecard

IOTA готовится к будущему

Чтобы защитить токены от атак в будущем, Foundation рекомендует пользователям настольной и мобильной версии Trinity использовать начальный инструмент миграции, который должен быть доступен в ближайшие дни.

Точное количество затронутых пользователей в настоящее время неизвестно. Здесь применимо следующее: осторожность лучше, чем терпение. Поэтому все пользователи Trinity должны проверить, могут ли они быть среди жертв. Чтобы предоставить уязвимым пользователям Trinity возможность передавать токены в безопасность, Фонд устанавливает переходный период. Затем у пользователей есть неделя, чтобы переслать свои токены из потенциально угрожаемых семян во вновь созданные семена.

Фонд IOTA больше не может предоставлять информацию из-за постоянного анализа ошибок и расследований правоохранительными органами. Фонд хочет постоянно обновлять криптовалюту по последним событиям.

. (TagsToTranslate) #IOTA (т) #Tangle (т) #Trinity

Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

tristique facilisis venenatis amet, consequat. Aliquam dapibus id ut commodo