Nach der Veröffentlichung eines Updates für den kompromittierten Trinity-Wallet weist die IOTA-Stiftung die Benutzer an, ihre Passwörter zu ändern. Weitere Schritte sollen bald angekündigt werden.
Viele IOTA-Konten könnten kompromittiert sein
Letzte Woche hat die Iota-Stiftung ihr „Tangle“-Netzwerk gestoppt, nachdem Hacker Gelder von mindestens zehn hochwertigen Konten gestohlen hatten. Die Stiftung konnte die Schwachstelle der Desktop-Version von Trinity zwischenzeitlich ausfindig machen.
Die Stiftung schreibt:
Die Stiftung ist zuversichtlich, dass nur Benutzer gefährdet sind, die die Desktop-Version von Trinity während des spezifischen Datumsbereichs geöffnet haben. Dennoch wurde auch ein Update für den mobilen Wallet veröffentlicht, und Benutzer sind angehalten, ihre Passwörter zu ändern – als Vorsichtsmaßnahme.
Die Passwortänderung ist nur der erste Schritt zur Lösung dieses Problems. Die Benutzer müssen auch neue Seeds erwerben, d.h. die 81 Zeichenschlüssel, die IOTA-Token auf dem Tangle speichern.
Die Stiftung verspricht, bald ein Werkzeug zur Migration der Seeds herauszubringen, um diesen Prozess zu ermöglichen. Das Netzwerk wird erst nach der Bereitstellung des Tools wieder in Betrieb genommen werden.
Vollständiger Bericht in Planung
Die IOTA-Stiftung verspricht einen vollständigen Bericht über diesen Hack. Die Schwachstelle scheint mit MoonPay in Verbindung zu stehen, einem kürzlich in Trinity integrierten Dienst, der es Nutzern ermöglicht, IOTA zu kaufen, direkt aus dem Wallet heraus. Die MoonPay-Funktion ist in der gepatchten Version nicht mehr enthalten.
Unabhängig von der Ursache handelt es sich um einen schwerwiegenden Angriff gegen die IOTA-Plattform. Obwohl es scheint, dass die Hacker das Kernprotokoll nicht kompromittiert haben, könnten sie zahlreiche Seeds gestohlen haben. Daher bleiben Benutzer, die das Migrationstool nicht verwenden, weiterhin verwundbar.
IOTA-Inhaber, die Gelder verloren haben, werden ermutigt, die Stiftung über ihren Discord-Kanal zu kontaktieren. Die Stiftung sagt, dass sie an einem „Sanierungsplan“ für die Diebstahlopfer arbeitet.
Es ist jedoch unklar, ob es bei diesem Plan um eine direkte Entschädigung geht oder um eine Neuorganisation der Chain. Die Stiftung arbeitet auch mit Strafverfolgungsbehörden zusammen, um bei der Suche nach den Tätern zu helfen.
Dieser Vorfall ist nur einer von vielen Diebstählen, die im Kryptoraum üblich geworden sind. Es handelt sich um einen positiven Beweis dafür, dass die Blockchain-Technologie weiterhin in Arbeit ist und dass selbst vermeintlich sichere Plattformen verwundbar gemacht werden können. Vor dem Hack wurde Trinity unabhängig geprüft und galt weithin als äußerst sicher in der Anwendung.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen