继2月12日IOTA (MIOTA) 官方钱包遭到明显黑客攻击后,IOTA基金会发布了安全桌面版的Trinity钱包。
根据2月17日的更新的帖子内容,物联网应该是通过Trinity 1.4.1更新了Trinity的APP,以安全核查其账户余额和交易信息,Trinity 1.4.1是一个新版本,目的是为了消除最近从钱包代码中检测到的漏洞。
IOTA的网络协调器仍然暂停,以为即将到来的通证迁移准备
2月16日发布 的新版钱包显然不能完全解决最近的漏洞问题,因为 IOTA的专用网络协调器仍处于等待状态。根据2月16日发布的一项更新内容显示,该协调器仍处于下线状态,因为该基金会正在完成他们的“补救”计划,使得用户之间无法发生任何涉及资金转移的交易。
根据最新的更新,只有在用户将其通证迁移到安全的随机数后,IOTA基金会才会重新启动协调器。基金会指出,IOTA将在“即将到来的日子”中发布随机数迁移工具,并指出该举措将是保护用户资金的另一个重要措施。他们写道:
通过在重新启动协调器程序之前将令牌迁移到新的安全种子,攻击者将无法对你的令牌进行未经授权的转账(如果他/她尚未对你这样做的话)。
黑客攻击始于一月底
在最新的帖子中,IOTA还指出,IOTA的安全团队已经通过一些方法发现了黑客攻击最早开始于2020年1月25日或前后,据称攻击目标仅限于在桌面使用Trinity的用户。不过,该公司仍建议桌面和移动用户在迁移工具发布后立即将其令牌迁移到新的种子上。
黑客攻击造成的损失仍未确定
根据帖子上的信息,IOTA基金会还没有统计黑客造成的损失总量。由于该公司仍在最后敲定其补救计划,似乎仍不清楚有多少资金因袭击而蒙受损失。在2月14日的更新中,IOTA明确指出有一些资金被盗:
“被盗资金被故意和反复地合并和分割,以混淆调查[……]我们目前的假设是,犯罪者首先瞄准高净值用户的账户,然后转到较小的账户,然后被协调器的暂停措施提前打断了。”
此外,一些网友也表示 有信心挽回这部分丢失的资金。根据一些报道,Trinity桌面钱包可能造成的损失数额为30万至160万美元。
Cointelegraph已经要求IOTA基金会提供他们对黑客攻击损失资金数额的评估,但没有得到立即的回应。如果他们做出回应,这篇文章将会更新。
虽然IOTA基金会强调,最近的漏洞仅与Trinity 钱包有关,而且IOTA核心协议没有被破坏,但一些用户认为,安全漏洞可能要归因于物联网基金会。Trinity钱包于2019年7月由物联网基金会正式发布 ,当时被吹捧为是对在IOTA交易的易用性和安全性的重大改进。
IOTA基金会是一家维护MIOTA的公司,MIOTA是市值排名第22位 的加密资产,现在它已经因面临网络问题而闻名。2019年末,由于主网事件,IOTA用户24小时内无法确认交易。Coin360的数据显示,尽管有黑客攻击的消息,但截至记者发稿时,MIOTA在过去24小时内上涨了近7%。
本文链接地址:https://www.wwsww.cn/jzb/3758.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。