В конце прошлой недели разработчики IOTA Foundation сообщили об атаке на десктопный кошелек проекта Trinity Wallet, разработанный самим IOTA Foundation. Хакеры воспользовались некой уязвимостью в официальном приложении для кражи средств пользователей.
Разработчики пишут, что менее чем через полчаса после получения первых сообщений о том, что хакеры похищают средства из кошельков пользователей, специалисты IOTA Foundation были вынуждены приостановить работу координатора (специальный узел в сети IOTA, который одобряет любые транзакции) и передачу активов вообще. Фактически вся сеть IOTA оказалась временно заморожена и не работает до сих пор, а разработчики сразу же призвали пользователей даже не запускать уязвимую десктопную версию Trinity (и мобильную тоже, просто на всякий случай) .
Пока о произошедшем известно немного. Так, сообщается, что злоумышленники использовали баг в «сторонней интеграции» Trinity, и в результате им удалось взломать как минимум десять аккаунтов IOTA и похитить средства. Общий размер ущерба пока тоже неизвестен, но по информации сторонних исследователей, пользователи потеряли примерно 1,6 млн долларов в токенах IOTA.
В настоящее время разработчики, совместно с правоохранительными органами занимаются расследованием случившегося. Уже была выпущена новая версия Trinity Wallet (1.4.1), которая не является полнофункциональным кошельком: позволяет посмотреть баланс и историю транзакций, но не более того. В случае обнаружения подозрительных транзакций или пропажи средств, пользователи должны немедленно связаться с разработчиками. Также всем пользователям настоятельно рекомендуют поменять пароли.
Фото: Cointelegraph