DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

Новость Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

Филин

На страже качества
Заблокирован
Продавец

Филин

На страже качества
Заблокирован
Продавец
Статус
Offline
Регистрация
29 Сен 2019
Сообщения
578
Реакции
62
Покупки через Гарант
0
Продажи через Гарант
1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены.
Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. IOTA заявила, что начала получать отчеты о краже средств от пользователей в среду и решила отключить узел координатора в сети для дальнейшего расследования. Разработчики рекомендуют пользователям не запускать приложение Trinity до дальнейших уведомлений.
IOTA Foundation изучает проблему в более ранней версии своего кошелька. Разработчики также пытаются проанализировать схему атак хакеров и выполнить ручную проверку. Согласно заявлению IOTA, «первые (но не все) биржи ответили на запрос и сообщили, что отслеживаемые средства не были переведены или обналичены».
«Большинство доказательств указывают на кражу «сидов», причина которой до сих пор неизвестна и изучается разработчиками», – заявил IOTA Foundation. «Похоже, что все жертвы (около 10 человек, которые обратились в IOTA Foundation на текущий момент) недавно использовали Trinity».
В социальной сети Twitter IOTA сообщила, что работает с экспертами правоохранительных органов и кибербезопасности, чтобы расследовать скоординированную атаку, в результате которой были украдены средства. Компания не раскрывает общую сумму украденных средств, однако пользователь Twitter 00xou сообщает, что было похищено около $1.6 млн у 10 пользователей. Также он отмечает, что проблема, скорее всего, возникла в настольной версии кошелька.
Последнее обновление статуса расследования IOTA было сделано 13 февраля в 23.45. В сообщении говорится:
«Мы все еще изучаем множество возможных первопричин, включая эксплойт предыдущей версии Trinity со всеми ее зависимыми объектами. Мы работаем над изучением атакованных «сидов» и проанализировали схему атаки, используя набор недавно созданных инструментов, а также завершили полную ручную проверку. В связи с продолжающимся расследованием мы будем и дальше останавливать транзакции средств в сети. Обратите внимание, что передача данных не затронута этим ограничением».
Напомним, что в декабре разработчики IOTA сообщили об устранении сбоя, приостановившего работу основной сети, а также о выпуске обновленной версии клиента для полных узлов IRI v1.8.3.
 
Сверху