Как стать автором
Обновить

Криптовалюта IOTA решила закрыть всю сеть после взлома приложения кошелька Trinity

Время на прочтение2 мин
Количество просмотров4.3K
image

Некоммерческая организация IOTA Foundation закрыла всю сеть криптовалюты. Причиной послужило то, что хакеры воспользовались уязвимостью в официальном приложении кошелька IOTA для кражи средств пользователей. Атака произошла 12 февраля.
На странице состояния данный инцидент описан подробно. Отмечается, что IOTA закрыл «Координатор», узел в сети, который дает одобрение на проведение транзакций с валютой. Это произошло спустя 25 минут после первых сообщений о краже средств.


В настоящий момент сеть IOTA все еще не работает, а ее члены расследуют этот взлом.
Пока удалось выяснить, что хакеры использовали эксплойт в «сторонней интеграции» Trinity, приложения для мобильных и настольных кошельков, разработанного IOTA Foundation. Согласно подтвержденной информации, они взломали как минимум 10 ценных IOTA-аккаунтов и использовали уязвимость Trinity для кражи средств.


Официально в IOTA не называют сумму похищенных денег, но источники сообщают, что она могла достигать эквивалента $1,6 млн.

В расследовании взлома участвуют сотрудники правоохранительных органов, отмечают в организации. Одновременно фонд работает над обновлением приложений кошелька Trinity для исправления уязвимости. Пока же в IOTA рекомендуют пользователям не открывать свои кошельки, пока обновление не будет выпущено и установлено на их устройствах.

Безопасная версия Trinity Desktop была выпущена 17 февраля. Она, как отметили в IOTA, позволяет пользователям проверять свой баланс и транзакции. Версия 1.4.1 устраняет уязвимость, ее можно загрузить с GitHub и установить поверх старой версии. Уточняется, что Trinity Mobile не пострадала от атаки, но пользователей попросили все равно не открывать приложение, пока не будет выпущена новая мобильная версия.

В фонде отметили, что при обнаружении несоответствий в балансе и неопознанных транзакций нужно связаться с модом официального Discord-сервера IOTA или членом IOTA Foundation напрямую по Discord.

«Координатор» пока не работает, разрабатывается план восстановления узла. В IOTA пообещали опубликовать дополнительное обновление с подробным описанием этого плана.

В настоящее время IOTA занимает 23-е место в CoinMarketCap по размеру рыночной капитализации валюты. Однако стоимость IOTA упала с $0,35 за монету до 0,29.

В январе сообщалось, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, который позволяет воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов. Сами разработчики утверждали, что расширение дает возможность управлять цифровой валютой Ether прямо из браузера. Однако исследователи безопасности выяснили, что расширение внедряет в посещаемые веб-страницы код JavaScript, а закрытые ключи всех кошельков отправляются на сторонний ресурс по адресу erc20wallet[.]tk. Когда же пользователь посещает сайты известных сервисов для управления криптовалютой, код ворует его учетные данные и закрытые ключи и также передает их стороннему ресурсу.
См. также:

Теги:
Хабы:
Всего голосов 6: ↑5 и ↓1+10
Комментарии4

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань