Криптовалюта IOTA решила закрыть всю сеть после взлома приложения кошелька Trinity

Некоммерческая организация IOTA Foundation закрыла всю сеть криптовалюты IOTA ^[1] после того, как хакеры воспользовались уязвимостью в официальном приложении кошелька IOTA для кражи средств пользователей. Атака произошла 12 февраля.

На странице состояния данный инцидент описан подробно ^[2]. Отмечается, что IOTA закрыл «Координатор», узел в сети, который дает одобрение на проведение транзакций с валютой. Это произошло спустя 25 минут после первых сообщений о краже средств.

Update: After successfully finding the exploit, the team is currently working on a strategy to mitigate any further risk for token holders and resume complete network operations. More information will be published soon: https://t.co/ME3Cvki3k9 ^[3]

— IOTA (@iotatoken) February 14, 2020 ^[4]

В настоящий момент сеть IOTA все еще не работает, а ее члены расследуют этот взлом.
Пока удалось выяснить, что хакеры использовали эксплойт в «сторонней интеграции» Trinity, приложения для мобильных и настольных кошельков, разработанного IOTA Foundation. Согласно подтвержденной информации, они взломали как минимум 10 ценных IOTA-аккаунтов и использовали уязвимость Trinity для кражи средств.

About $1.6 Million USD worth of #iota ^[5] have been stolen from ~10 high-value accounts. Bug is likely in the (official) desktop wallet. Network completely stopped for nearly 24 hours now.#IOTAstrong ^[6] just keeps on giving. pic.twitter.com/CMwyRRtYy0 ^[7]

— 00xou (@00xou) February 13, 2020 ^[8]

Официально в IOTA не называют сумму похищенных денег, но источники сообщают, что она могла достигать эквивалента $1,6 млн.

В расследовании взлома участвуют сотрудники правоохранительных органов. Одновременно фонд работает над обновлением приложений кошелька Trinity для исправления уязвимости. Пока же в IOTA рекомендуют пользователям не открывать свои кошельки, пока обновление не будет выпущено и установлено на их устройствах.

Безопасная версия Trinity Desktop была выпущена 17 февраля. Она, как отметили в IOTA, позволяет пользователям проверять свой баланс и транзакции. Версия 1.4.1 устраняет уязвимость, ее можно загрузить с GitHub ^[9] и установить поверх старой версии. Уточняется, что Trinity Mobile не пострадала от атаки, но пользователей попросили все равно не открывать приложение, пока не будет выпущена новая мобильная версия.

В фонде отметили, что при обнаружении несоответствий в балансе и неопознанных транзакций нужно связаться с модом Discord или членом IOTA Foundation напрямую по Discord.

«Координатор» пока не работает, разрабатывается план восстановления узла. В IOTA пообещали опубликовать дополнительное обновление с подробным описанием этого плана.

В настоящее время IOTA занимает 23-е место в CoinMarketCap по размеру рыночной капитализации валюты. Однако стоимость IOTA упала с $0,35 за монету до 0,29.

В январе сообщалось, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, который позволяет воровать пароли ^[10] и закрытые ключи от криптовалютных кошельков и сервисов. Сами разработчики утверждали, что расширение дает возможность управлять цифровой валютой Ether прямо из браузера. Однако исследователи безопасности выяснили, что расширение внедряет в посещаемые веб-страницы код JavaScript, а закрытые ключи всех кошельков отправляются на сторонний ресурс по адресу erc20wallet[.]tk. Когда же пользователь посещает сайты известных сервисов для управления криптовалютой, код ворует его учетные данные и закрытые ключи и также передает их стороннему ресурсу.

См. также:

«Почему умирают альткойны и что может произойти с криптовалютой в ближайшем будущем? ^[11]»

«Где хранить криптовалюту: налогообложение криптовалют в разных странах ^[12]»

«Блокчейн для кибербезопасности: ожидания и реальность ^[13]»

Автор: maybe_elf

Источник ^[14]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/346932

Ссылки в тексте:

[1] закрыла всю сеть криптовалюты IOTA: https://twitter.com/iotatoken/status/1227638737862983681

[2] данный инцидент описан подробно: https://status.iota.org/

[3] https://t.co/ME3Cvki3k9: https://t.co/ME3Cvki3k9

[4] February 14, 2020: https://twitter.com/iotatoken/status/1228452593044602881?ref_src=twsrc%5Etfw

[5] #iota: https://twitter.com/hashtag/iota?src=hash&ref_src=twsrc%5Etfw

[6] #IOTAstrong: https://twitter.com/hashtag/IOTAstrong?src=hash&ref_src=twsrc%5Etfw

[7] pic.twitter.com/CMwyRRtYy0: https://t.co/CMwyRRtYy0

[8] February 13, 2020: https://twitter.com/00xou/status/1227972435745492997?ref_src=twsrc%5Etfw

[9] можно загрузить с GitHub: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.1

[10] позволяет воровать пароли: https://habr.com/ru/news/t/482746/

[11] Почему умирают альткойны и что может произойти с криптовалютой в ближайшем будущем?: https://habr.com/ru/post/486144/

[12] Где хранить криптовалюту: налогообложение криптовалют в разных странах: https://habr.com/ru/post/484076/

[13] Блокчейн для кибербезопасности: ожидания и реальность: https://habr.com/ru/company/trendmicro/blog/482200/

[14] Источник: https://habr.com/ru/post/488694/?utm_campaign=488694&utm_source=habrahabr&utm_medium=rss

Нажмите здесь для печати.