Co się dzieje w IOTA? Sieć zawieszona, w tle atak na portfel Trinity
Zgodnie z komunikatem opublikowanym na Twitterze, IOTA zamknęła sieć, aby poradzić sobie z atakiem na portfel Trinity.
Currently, #IOTA is working with law enforcement and cybersecurity experts to investigate a coordinated attack, resulting in stolen funds. To protect users, we have paused the Coordinator and advise users not to open Trinity until further notice. Updates: https://t.co/ME3Cvki3k9
— IOTA (@iotatoken) February 13, 2020
Nie wiadomo, jak długo potrwa awaria sieci. Kiedy IOTA po raz pierwszy poinformowała o ataku (12 lutego), po prostu odradzała użytkownikom otwieranie oraz używanie portfela Trinity. Fakt, że zespół nagle podejmuje bardziej drastyczne działania może sugerować, że problem może nie zostać rozwiązany zbyt szybko.
Poza zamknięciem sieci, IOTA bada sytuację we współpracy z ekspertami w zakresie egzekwowania prawa i cyberbezpieczeństwa. Wykorzystała również informacje KYC, aby dotrzeć do ofiar.
#IOTA #Trinity current situation:
— Daniel Stricker ⌛ iota.family (@dantherealm4n) February 12, 2020
6-7 reports, 1 Mac rest on Windows, all Destop no Mobile Wallet#IOTAstrong pic.twitter.com/GmPaWkd5nL
Szczegóły ataku
Skutki ataku dotknęły właściwie tylko portfel Trinity. Jego premiera miała miejsce w lipcu 2019 r. Portfel audytowały dwie firmy zajmujące się cyberbezpieczeństwem. Czy relatywnie krótki okres użytkowania oprogramowania spowodował, że badacze przeoczyli luki w zabezpieczeniach? Zespół zasugerował, że za atak można obwiniać wczesne wersje Trinity – aczkolwiek nie zostało to jeszcze potwierdzone.
Oczywiście IOTA ujawniła bardzo niewiele szczegółów na temat ataku, aby uniemożliwić innym atakującym wykonanie tego samego exploita. Do tej pory IOTA sugerowała jedynie, że napastnicy ukradli seedy, co pozwala im na recovery portfeli, które utworzyli poszkodowani użytkownicy.
Skala ataku
Na dzień wczorajszy podawano informację o tym, że na skutek ataku z ok. 10 zasobnych portfeli IOTA skradziono środki o wartości około 1,6 miliona dolarów.
Te portfele stanowią prawdopodobnie połowę wszystkich użytkowników, których aktualnie dotyczy problem.
About $1.6 Million USD worth of #iota have been stolen from ~10 high-value accounts. Bug is likely in the (official) desktop wallet. Network completely stopped for nearly 24 hours now.#IOTAstrong just keeps on giving. pic.twitter.com/CMwyRRtYy0
— 00xou (@00xou) February 13, 2020
Co ciekawe, podejście oparte na protokole zero-fee nadal pozwala dokonywać transakcji danych podczas przestoju sieci, nawet jeśli finansowy wymiar transakcji pozostaje niedostępny.
Inne kontrowersje wokół IOTA
Bezpieczeństwo IOTA było już wcześniej tematem kilku dyskusji. Najbardziej znane potencjalne luki w zabezpieczeniach IOTA stały się tematem debaty w 2018 r., kiedy programiści IOTA i zespół DCI MIT zaczęli kwestionować bezpieczeństwo funkcji skrótu IOTA.
W niepowiązanym z powyższym wydarzeniu haker ukradł 11 milionów $ w IOTA podczas ataku phishingowego w 2018 roku. Napastnikowi udało się postawić fałszywą stronę internetową, która rozpowszechniała własne adresy jako nowe adresy sieci. To niestety dość prosta linia ataku, która jest również powszechna w generatorach adresów dla Bitcoin i innych kryptowalut.
Sieć IOTA mierzy się również z powtarzającym się problemem braku dostępności. Jeszcze w grudniu zamknięto ją na około 15 godzin. W tamtym przypadku zamknięcie było jednak spowodowane problemami technicznymi, a nie zagrożeniem bezpieczeństwa.
Przy tak dużej różnorodności problemów trudno wyrokować, czy IOTA jest mniej lub bardziej bezpieczna niż inne projekty blockchain.
W obliczu bieżącego ataku powstał specjalny kanał Discord. IOTA apeluje o przekazywanie za jego pośrednictwem wszelkich nowinek związanych z atakiem, które pomogą jak najszybciej przywrócić działanie sieci. Uruchomiono też oficjalną stronę z aktualizacjami odnośnie problemu (tutaj).
Od Redakcji
Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu:
