Команда IOTA изучает информацию об уязвимости в криптокошельке Trinity, который подвергся масштабному взлому. Разработчики рекомендовали пользователям не открывать Trinity до дальнейшего уведомления, пока ведётся расследование. В данный момент мейннет сети не работает.
Важное уточнение: Trinity — официальный кошелёк для токенов IOTA от IOTA Foundation. Соответственно, проблемы в сети в том числе бьют по репутации разработчиков, а не только по самому проекту.
Вот такая запись появилась в официальном Твиттере компании позавчера.
В данный момент мы расследуем подозрительную ситуацию с Trinity. Пожалуйста, не открывайте и не используйте Trinity на десктопном компьютере до дальнейшего уведомления.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
— IOTA (@iotatoken) February 12, 2020
Увы, избавиться от проблем не удалось. Вот свежий твит, который опубликовали сотрудники команды.
В данный момент #IOTA работает с экспертами правоохранительных органов и кибербезопасности для расследования скоординированных атак, из-за которых были украдены средства. Чтобы защитить пользователей, мы приостановили работу Координатора и советуем пользователям не открывать Trinity до дальнейшего уведомления.
Currently, #IOTA is working with law enforcement and cybersecurity experts to investigate a coordinated attack, resulting in stolen funds. To protect users, we have paused the Coordinator and advise users not to open Trinity until further notice. Updates: https://t.co/ME3Cvki3k9
— IOTA (@iotatoken) February 13, 2020
Команда сообщила, что приостановила работу Coordinator – полной ноды, которая проверяет все транзакции в сети. Необходимо было полностью отключить узел, чтобы обезопасить остальных пользователей сети. Пока что нет никаких подробностей относительно данного инцидента, но похоже, что злоумышленники каким-то образом научились воровать сид-фразы от кошельков. Как им это удалось — пока неизвестно.
То есть мейннет сети не работает. Эту информацию подтверждает официальный сайт статуса работы IOTA.
Уведомление об отключенном мейннете сети. Источник: status.iota.org
Информацию также подтвердил Майк Дудас, руководитель The Block. По его словам, сеть отключили для предотвращения дальнейших краж средств.
The @iotatoken network has been turned off for the moment to prevent further theft from an IOTA Foundation supported wallet. https://t.co/cv1ZwMZZ0k
— Mike Dudas (@mdudas) February 13, 2020
Так как Trinity — это кошелёк для мобильных устройств, Windows и MacOS, есть вероятность, что может быть затронут широкий круг пользователей. Однако на текущий момент имеется информация лишь о десяти жертвах и потерях в эквиваленте 1.6 миллиона долларов. Половина жертв, которые зафиксировали пропажу своих криптовалют, поддерживают контакт с командой командой IOTA.
About $1.6 Million USD worth of #iota have been stolen from ~10 high-value accounts. Bug is likely in the (official) desktop wallet. Network completely stopped for nearly 24 hours now.#IOTAstrong just keeps on giving. pic.twitter.com/CMwyRRtYy0
— 00xou (@00xou) February 13, 2020
Также до сих пор никто из мобильных пользователей не обращался за помощью. По предварительным данным, пострадал один пользователь MacOS. Все остальные жертвы пользовались Windows-версией кошелька Trinity.
Хакер. Источник: 2Биткоина
IOTA Foundation в настоящий момент изучает отчёты и по возможности предоставляет свежую информацию о ходе расследования. Другие версии — помимо кражи сид-фраз — пока что не исключаются.
Если вы также пострадали от взлома, команда настоятельно призывает связаться с ними по каналу в Discord #help. Также рекомендуется посетить страницу с актуальной информацией о ходе расследования.
Немного иронично, что в закреплённом твите IOTA до сих пор находится пост про Trinity. Там его называют безопасным и надёжным. Похоже, это не так.
Закреплённый твит IOTA. Источник: Твиттер
Реакция криптокомьюнити на взлом IOTA
На ситуацию отреагировали представители комьюнити. Например, высказался криптоэнтузиаст Уди Вертхаймер, который поддерживает Tron в борьбе с Эфириумом.
Я не говорю, что это экзит-скам [то есть побег разработчиков проекта — примечание редактора], но если команда IOTA когда-то и проведёт экзит-скам, то он будет выглядеть как-то так.
I’m not saying that this is an exit scam, but if IOTA were to exit scam one day, this is what it’ll look like
— Udi Wertheimer (@udiWertheimer) February 13, 2020
Трейдер Тони Вейс отметил, что отключение сети в децентрализованном проекте невозможно. А предостережения о подобном — это не шутки.
On the #Bitcoin Brief this morning, @jimmysong & I talked about two centralized databases: @blockstack & #Ethereum.
In case you thought we were joking, below is an example of things that can’t happen in a decentralized protocolhttps://t.co/w58gcEMMcO
— Tone Vays [Vegas — Unconfiscatable.com] (@ToneVays) February 14, 2020
Сооснователь Ethhub Энтони Сассано удивился происходящему.
Er, what? https://t.co/8JeT0MqgSk
— Anthony Sassano | sassal.eth (@sassal0x) February 13, 2020
Пользователь под ником LiL Whale отметил, что из-за подобных действий IOTA так и останется «централизованным подражателем-убийцей Эфириума».
Paused the Coordinator = stop the entire decentralized network and cooperating with 3rd parties to enforce censorship
You’ll stay forever the centralized Ethereum-killer wannabe
— LiL Whale
(@lilcryptowhale) February 13, 2020
Читатель под ником RydesaurusRex подправил вышеупомянутый твит Майка Дудаса. По его словам, на самом деле сеть IOTA отключили для того, чтобы холдеры не распродали «эти бесполезные централизованные шиткоины» и не обрушили курс.
‘The @iotatoken network has been turned off for the moment to prevent everyone dumping these worthless centralized garbage coins’
— RydesaurusRex (@RydesaurusRex) February 13, 2020
Курс токена действительно не обвалился. За последние сутки стоимость просела на 0.98 процента.
Курс токена IOTA. Источник: CoinMarketCap
У IOTA уже были проблемы с безопасностью
Ранние реализации кошелька IOTA тоже подвергались взлому, что приводило к потере токенов или отправке их на неправильные адреса. Жалоб было много, однако команда заверила всех, что она уже внедрила ряд улучшений в приложение кошелька.
Хакер. Источник: 2Биткоина
Был ещё один инцидент с крупной уязвимостью в системе безопасности, когда IOTA задействовала хеш-функцию, которая была раскритикована группой исследователей Массачусетского технологического института. Тогда команда отрицала уязвимости, обнаруженные командой MIT, а в социальных сетях началась ожесточённая перепалка. Вскоре после этого IOTA исправила проблему шифрования, но решение всё равно не устроило независимых криптографов-исследователей.
Также однажды пользователи IOTA подверглись взлому при помощи социального инжиниринга. Тогда злоумышленнику удалось похитить криптовалюты на 11 миллионов долларов. Фонд смог вернуть почти все украденные средства, однако это всё равно сильно сказалось на репутации платформы.
Актуальный курс монеты можно посмотреть в нашем классном рейтинге криптовалют, а в нашем крипточате осторожных ходлеров вы найдёте ещё много другой полезной информации.
Подписывайтесь на наш канал в Телеграме. И будьте осторожны!
2Bitcoins.ru
Автор: Валик Ткач