Fondos de usuario de la billetera IOTA Trinity robados debido a la vulnerabilidad de la aplicación

Fondos de usuario de la billetera IOTA Trinity robados debido a la vulnerabilidad de la aplicación

El equipo de IOTA está estudiando mensajes sobre una posible vulnerabilidad en su billetera Trinity, lo que implica el robo de fondos de 10 usuarios. Actualmente, las transacciones en la red están suspendidas temporalmente.

El proyecto IOTA blockchain fue atacado o explotado maliciosamente por una vulnerabilidad en la aplicación Trinity Wallet. IOTA dijo que comenzó a recibir informes sobre el robo de fondos de los usuarios el miércoles y decidió desconectar el nodo coordinador en la red para una mayor investigación. Los desarrolladores recomiendan que los usuarios no ejecuten la aplicación Trinity hasta nuevo aviso.

La Fundación IOTA está explorando el problema en una versión anterior de su billetera. Los desarrolladores también están tratando de analizar el esquema de ataques de hackers y realizar una verificación manual. Según el IOTA, «los primeros intercambios (pero no todos) respondieron a la solicitud e informaron que los fondos monitoreados no fueron transferidos ni cobrados».

«La mayoría de la evidencia apunta al robo de los lados, cuya causa aún se desconoce y está siendo estudiada por los desarrolladores», dijo la Fundación IOTA. «Parece que todas las víctimas (alrededor de 10 personas que se han contactado con la Fundación IOTA en este momento) recientemente usaron Trinity».

En la red social Twitter, IOTA dijo que estaba trabajando con expertos en seguridad y ciberseguridad para investigar un ataque coordinado que robó fondos. La compañía no reveló la cantidad total de fondos robados, pero Twitter 00xou informó que se robaron alrededor de $ 1.6 millones a 10 usuarios. También señala que el problema probablemente surgió en la versión de escritorio de la billetera.

La última actualización del estado de la investigación de IOTA se realizó el 13 de febrero a las 23.45. El mensaje dice:

“Todavía estamos explorando muchas causas raíz posibles, incluida una explotación de la versión anterior de Trinity con todos sus objetos dependientes. Estamos trabajando en el estudio de «semillas» atacadas y analizamos el esquema de ataque utilizando un conjunto de herramientas creadas recientemente, y también completamos una prueba manual completa. En relación con la investigación en curso, continuaremos deteniendo la transacción de fondos en la red. Tenga en cuenta que la transferencia de datos no se ve afectada por esta restricción «.

Recuerde que en diciembre, los desarrolladores de IOTA informaron la eliminación de la falla que suspendió la red principal, así como el lanzamiento de una versión actualizada del cliente para los nodos IRI v1.8.3 completos.

IOSCO pide una regulación más estricta de los intercambios de criptomonedas

IOSCO pide una regulación más estricta de los intercambios de criptomonedas

El club de fútbol de Barcelona emitirá un token para votar

El club de fútbol de Barcelona emitirá un token para votar