Mise à jour: Tangle toujours en attente pour les transactions IOTA

  • L’IOTA Tangle continue de rester immobile pour les transactions de valeur impliquant des jetons IOTA. Cependant, un piratage du protocole principal est exclu.
  • Les enquêtes en cours ont également mis en lumière de nouveaux détails sur la façon dont l’agresseur a procédé.

Comme CNF signalé hier, le portefeuille Trinity a été la cible d’une attaque le 12 février. En conséquence, la Fondation IOTA a émis un avertissement concernant l’utilisation du portefeuille IOTA Trinity. IOTA il est fortement conseillé aux propriétaires de ne pas ouvrir le portefeuille Trinity en aucune circonstance et de ne pas y entrer leurs graines.

Au cours de la journée d’hier, d’autres détails ont été rendus publics. Entre autres, il est devenu connu que seulement 10 utilisateurs ont été affectés. Le fait que l’attaque ne s’est pas propagée à un plus grand nombre d’utilisateurs du portefeuille Trinity était principalement dû au fait que la Fondation IOTA a décidé de suspendre le coordinateur qui fixe les jalons et confirme finalement toutes les transactions. En conséquence, comme la Fondation IOTA a annoncé que toutes les transactions de valeur dans le réseau IOTA Tangle ont été suspendues, contrairement aux transactions de données, qui sont toujours possibles.

Via Discord Channel de l’IOTA, il a également été rendu public hier que l’attaquant visait de gros portefeuilles. Bien que très peu de portefeuilles aient été compromis, une grande quantité d’IOTA a probablement été volée. L’équipe suppose que l’IOTA d’une valeur comprise entre 300 000 et 1,2 million de dollars a été volé. Lewis Freitag de la Fondation IOTA a fait la déclaration suivante via Discord au cours de la journée d’hier:

Hier, nous avons reçu plusieurs informations faisant état de soldes manquants dans les portefeuilles. Après le tri et l’enquête initiaux, nous avons trouvé les premiers signes d’une attaque coordonnée, ciblant principalement 40 comptes GI +, soit en ayant connaissance de la graine, soit en utilisant une autre forme d’exploit. Cela a conduit à la décision d’arrêter le coordinateur et de suspendre les transferts de valeur dans le réseau. (Après tout, le COO est spécifiquement en place comme mesure de sécurité.)

Hormis la fermeture du réseau, l’IOTA a alloué hier toutes les ressources possibles pour déterminer la cause du problème et a enquêté sur la situation avec des experts en application de la loi et en cybersécurité. Comme plusieurs membres de la Fondation IOTA l’ont également confirmé hier, l’attaque n’était pas une «violation de protocole d’aucune sorte», mais n’a touché Portefeuille Trinity.

IOTA Tangle continue de rester immobile – Mise à jour

Il y a quelques minutes, à 13:46 UTC, la Fondation IOTA a publié une nouvelle mise à jour sur son page d’état. Il indique qu’après une longue nuit, plusieurs causes initialement suspectées de l’attaque ont été écartées. Actuellement, l’équipe travaille sur les dépendances individuelles du portefeuille Trinity. En outre, selon le communiqué, les efforts ont encore été intensifiés:

D’autres experts externes en cybersécurité ont rejoint l’enquête avec plusieurs équipes de sécurité travaillant sur l’analyse des incidents. L’enquête n’a donné aucune indication qu’il y ait eu une violation du protocole de base de quelque nature que ce soit. Au contraire, toutes les preuves jusqu’à présent indiquent un problème avec une dépendance du portefeuille Trinity.

En outre, il est indiqué que l’arrêt du coordinateur a (vraisemblablement) arrêté la liquidation de l’IOTA volé:

L’analyse du schéma d’attaque a montré que l’arrêt du coordinateur avait interrompu les tentatives de l’attaquant de liquider des fonds sur les bourses. Les fonds volés ont été délibérément et à plusieurs reprises fusionnés et divisés pour obscurcir l’enquête, et en gardant à l’esprit le taux de change actuel ainsi que les limites KYC des échanges.

Nous avons reçu des commentaires supplémentaires de plus d’échanges (pas encore tous), confirmant qu’aucune des transactions identifiées n’a été reçue ou liquidée. Notre hypothèse actuelle est que l’agresseur cible d’abord les comptes de grande valeur, avant de passer à des comptes plus petits, puis d’être interrompu tôt par l’arrêt du coordinateur. (Encore une fois: les utilisateurs du portefeuille matériel ne sont pas affectés.)

À la fin, la Fondation IOTA a également conclu dans la déclaration qu’elle était bien consciente du mauvais sentiment au sein de la communauté. Cependant, la désactivation du coordinateur a été la seule bonne décision:

Veuillez noter que nous sommes très conscients du sentiment de la communauté. Mais avec la sécurité des fonds des utilisateurs étant la plus haute priorité dans un incident majeur comme celui-ci, nous maintenons notre décision d’utiliser les fonctionnalités de sécurité du coordinateur et d’arrêter tous les transferts de valeur pendant l’enquête en cours, afin de protéger les utilisateurs.

Dès qu’il y aura des nouvelles sur la violation de la sécurité du portefeuille IOTA Trinity, CNF fournira un rapport plus à jour.

MISE À JOUR à 15:50 UTC: Dans une nouvelle annonce, l’IOTA a déclaré avoir trouvé la vulnérabilité:

Nous avons trouvé l’exploit et travaillons maintenant à résoudre le problème. Comme prévu, l’exploit est lié au portefeuille Trinity (accessible à l’utilisateur). Le protocole de base de l’IOTA n’est pas – comme déjà communiqué auparavant – non violé.

Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle chaude! Aimez-vous notre indices de prix?

Dernière mise à jour le



Source

A propos admin

Découvrez également

Expert: un juge ne laissera probablement pas Telegram distribuer des Grammes en dehors des Les USA

Télégramme vendredi a demandé le New York Southern District Court s’il peut distribuer des jetons …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *