Co się dzieje w IOTA? Sieć zawieszona, w tle atak na portfel Trinity

2 444

Zgodnie z komunikatem opublikowanym na Twitterze, IOTA zamknęła sieć, aby poradzić sobie z atakiem na portfel Trinity.

Nie wiadomo, jak długo potrwa awaria sieci. Kiedy IOTA po raz pierwszy poinformowała o ataku (12 lutego), po prostu odradzała użytkownikom otwieranie oraz używanie portfela Trinity. Fakt, że zespół nagle podejmuje bardziej drastyczne działania może sugerować, że problem może nie zostać rozwiązany zbyt szybko.

Poza zamknięciem sieci, IOTA bada sytuację we współpracy z ekspertami w zakresie egzekwowania prawa i cyberbezpieczeństwa. Wykorzystała również informacje KYC, aby dotrzeć do ofiar.

Szczegóły ataku

Skutki ataku dotknęły właściwie tylko portfel Trinity. Jego premiera miała miejsce w lipcu 2019 r. Portfel audytowały dwie firmy zajmujące się cyberbezpieczeństwem. Czy relatywnie krótki okres użytkowania oprogramowania spowodował, że badacze przeoczyli luki w zabezpieczeniach? Zespół zasugerował, że za atak można obwiniać wczesne wersje Trinity – aczkolwiek nie zostało to jeszcze potwierdzone.

Oczywiście IOTA ujawniła bardzo niewiele szczegółów na temat ataku, aby uniemożliwić innym atakującym wykonanie tego samego exploita. Do tej pory IOTA sugerowała jedynie, że napastnicy ukradli seedy, co pozwala im na recovery portfeli, które utworzyli poszkodowani użytkownicy.

Skala ataku

Na dzień wczorajszy podawano informację o tym, że na skutek ataku z ok. 10 zasobnych portfeli IOTA skradziono środki o wartości około 1,6 miliona dolarów.

Te portfele stanowią prawdopodobnie połowę wszystkich użytkowników, których aktualnie dotyczy problem.

Co ciekawe, podejście oparte na protokole zero-fee nadal pozwala dokonywać transakcji danych podczas przestoju sieci, nawet jeśli finansowy wymiar transakcji pozostaje niedostępny.

Inne kontrowersje wokół IOTA

Bezpieczeństwo IOTA było już wcześniej tematem kilku dyskusji. Najbardziej znane potencjalne luki w zabezpieczeniach IOTA stały się tematem debaty w 2018 r., kiedy programiści IOTA i zespół DCI MIT zaczęli kwestionować bezpieczeństwo funkcji skrótu IOTA.

W niepowiązanym z powyższym wydarzeniu haker ukradł 11 milionów $ w IOTA podczas ataku phishingowego w 2018 roku. Napastnikowi udało się postawić fałszywą stronę internetową, która rozpowszechniała własne adresy jako nowe adresy sieci. To niestety dość prosta linia ataku, która jest również powszechna w generatorach adresów dla Bitcoin i innych kryptowalut.

Sieć IOTA mierzy się również z powtarzającym się problemem braku dostępności. Jeszcze w grudniu zamknięto ją na około 15 godzin. W tamtym przypadku zamknięcie było jednak spowodowane problemami technicznymi, a nie zagrożeniem bezpieczeństwa.

Przy tak dużej różnorodności problemów trudno wyrokować, czy IOTA jest mniej lub bardziej bezpieczna niż inne projekty blockchain.

W obliczu bieżącego ataku powstał specjalny kanał Discord. IOTA apeluje o przekazywanie za jego pośrednictwem wszelkich nowinek związanych z atakiem, które pomogą jak najszybciej przywrócić działanie sieci. Uruchomiono też oficjalną stronę z aktualizacjami odnośnie problemu (tutaj).

Od Redakcji

Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu:

Komentarze