Користувачі IOTA зіткнулися з проблемами через злому криптовалютного гаманця

Важливе уточнення: Trinity — офіційний гаманець для токенів IOTA від IOTA Foundation. Відповідно, проблеми в мережі, в тому числі б’ють по репутації розробників, а не тільки по самому проекту.

Ось така запис з’явився в офіційному Твіттері компанії позавчора.

В даний момент ми розслідуємо підозрілу ситуацію з Trinity. Будь ласка, не відкривайте і не використовуйте Trinity на десктопному комп’ютері до подальшого повідомлення.

We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet

— IOTA (@iotatoken) February 12, 2020

На жаль, позбутися проблем не вдалося. Ось свіжий твіт, який опублікували співробітники команди.

У даний момент #IOTA працює з експертами правоохоронних органів і кібербезпеки для розслідування скоординованих атак, з-за яких були вкрадені кошти. Щоб захистити користувачів, ми призупинили роботу Координатора і радимо користувачам не відкривати Trinity до подальшого повідомлення.

Currently, #IOTA is working with law enforcement and protection experts to investigate a coordinated attack, resulting in stolen funds. To protect users, we have paused the Coordinator and advise users not to open Trinity until further notice. Updates: https://t.co/ME3Cvki3k9

— IOTA (@iotatoken) February 13, 2020

Команда повідомила, що призупинила роботу Coordinator – повній ноди, яка перевіряє всі трансакції в мережі. Необхідно було повністю вимкнути вузол, щоб убезпечити інших користувачів мережі. Поки що немає ніяких подробиць щодо даного інциденту, але схоже, що зловмисники якимось чином навчилися красти сід-фрази від гаманців. Як їм це вдалося — поки невідомо.

Тобто мейннет мережі не працює. Цю інформацію підтверджує офіційний сайт статусу роботи ІОТА.

Повідомлення про відключеному мейннете мережі. Джерело: status.iota.org

Інформацію також підтвердив Майк Дудас, керівник The Block. За його словами, мережа відключили для запобігання подальших крадіжок коштів.

The @iotatoken network has been turned off for the moment to prevent further theft from an IOTA Foundation supported wallet. https://t.co/cv1ZwMZZ0k

— Mike Dudas (@mdudas) February 13, 2020

Так як Trinity — це гаманець для мобільних пристроїв, Windows і MacOS, є ймовірність, що може бути порушено широке коло користувачів. Однак на поточний момент є інформація лише про десять жертви і втрати в еквіваленті 1.6 мільйона доларів. Половина жертв, які зафіксували пропажу своїх криптовалют, підтримують контакт з командою командою IOTA.

About $1.6 Million USD worth of #iota have been stolen from ~10 high value accounts. Bug is likely in the (official) desktop wallet. Network completely stopped for nearly 24 hours now.#IOTAstrong just keeps on giving. pic.twitter.com/CMwyRRtYy0

— 00xou (@00xou) February 13, 2020

Також досі ніхто з мобільних користувачів не звертався за допомогою. За попередніми даними, постраждав один користувач MacOS. Всі інші жертви користувалися Windows-версією гаманця Trinity.

Хакер. Джерело: 2Биткоина

IOTA Foundation зараз вивчає звіти і по можливості надає свіжу інформацію про хід розслідування. Інші версії — крім крадіжки сід-фраз — поки що не виключаються.

Якщо ви також постраждали від злому, команда настійно закликає зв’язатися з ними по каналу в Olympus #help. Також рекомендується відвідати сторінку з актуальною інформацією про хід розслідування.

Трохи іронічно, що в закріпленому твіті IOTA досі знаходиться пост про Trinity. Там його називають безпечним і надійним. Схоже, це не так.

Закріплений твіт IOTA. Джерело: Твіттер

Реакція криптокомьюнити на злом IOTA

На ситуацію відреагували представники ком’юніті. Наприклад, висловився криптоэнтузиаст Уді Вертхаймер, який підтримує Tron в боротьбі з Эфириумом.

Я не кажу, що це екзит-скам [тобто втеча розробників проекту — примітка редактора], але якщо команда IOTA колись і проведе екзит-скам, то він буде виглядати якось так.

I’m not saying that this is an exit scam, but if IOTA were to exit scam one day, this is what it’ll look like

— Udi Wertheimer (@udiWertheimer) February 13, 2020

Трейдер Тоні Вейс зазначив, що відключення мережі в децентралізованому проекті неможливо. А застереження про подібне — це не жарти.

On the #Bitcoin Brief this morning, @jimmysong & I talked about two centralized databases: @blockstack & #Ethereum.In case you thought we were жартував, below is an example of things that can’t happen in a decentralized protocol 😂 https://t.co/w58gcEMMcO

— Tone Vays [Vegas — Unconfiscatable.com] (@ToneVays) February 14, 2020

Співзасновник Ethhub Ентоні Сассано здивувався тому, що відбувається.

Er, what? https://t.co/8JeT0MqgSk

— Anthony Sassano | sassal.eth (@sassal0x) February 13, 2020

Користувач під ніком LiL Whale зазначив, що за подібних дій IOTA так і залишиться «централізованим наслідувачем-вбивцею Эфириума».

Paused the Coordinator = stop the entire decentralized network and cooperating with 3rd parties to enforce censorship

You’ll stay forever the centralized Ethereum-killer wannabe

— LiL Whale ⚡ (@lilcryptowhale) February 13, 2020

Читач під ніком RydesaurusRex підправив вищезгаданий твіт Майка Дудаса. За його словами, насправді мережа IOTA відключили для того, щоб холдери не розпродали «ці даремні централізовані шиткоины» і не обвалили курс.

‘The @iotatoken network has been turned off for the moment to prevent everyone dumping these worthless centralized garbage coins’

— RydesaurusRex (@RydesaurusRex) February 13, 2020

Курс токена дійсно не обвалився. За останню добу вартість просіла на 0.98 відсотка.

Курс токена IOTA. Джерело: CoinMarketCap

У IOTA вже були проблеми з безпекою

Ранні реалізації гаманця IOTA теж піддавалися злому, що призводило до втрати токенів або відправлення їх на неправильні адреси. Скарг було багато, однак команда запевнила всіх, що вона вже впровадила ряд поліпшень в додаток гаманця.

Хакер. Джерело: 2Биткоина

Був ще один інцидент з великою вразливістю в системі безпеки, коли IOTA задіяла хеш-функцію, яка була розкритикована групою дослідників Массачусетського технологічного інституту. Тоді команда заперечувала уразливості, виявлені командою MIT, а в соціальних мережах почалася запекла перестрілка. Незабаром після цього IOTA виправила проблему шифрування, але рішення все одно не влаштувало незалежних криптографів-дослідників.

Також одного разу користувачі IOTA піддалися злому за допомогою соціального інжинірингу. Тоді зловмисникові вдалося викрасти кріптовалюти на 11 мільйонів доларів. Фонд зміг повернути майже всі вкрадені кошти, однак це все одно сильно позначилося на репутації платформи.

Актуальний курс монети можна подивитися в нашому класному рейтингу криптовалют, а в нашому крипточате обережних ходлеров ви знайдете ще багато іншої корисної інформації.

Підписуйтесь на наш канал в Телеграме. І будьте обережні!

Добавить комментарий