LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > IOTA基金会发布修复计划

IOTA基金会发布修复计划

2020-02-22 wanbizu AI 来源:www.crypto-news-flash.com

IOTA基金会提出了一项修复计划,如何恢复被盗的IOTA,以及在什么时间段内IOTA网络将重新启动并运行。迁移工具预计将在下周发布,然后IOTA Trinity钱包的用户将有7天的时间使用该工具并将其钱包转换为安全种子。

在IOTA Trinity钱包被黑客入侵后将近九天,IOTA基金会现在已经发布了修复计划。该计划包括一项具体的行动计划,内容涉及如何恢复和运行IOTA网络,以及如何防止黑客使用被盗种子从Trinity钱包用户那里抢劫进一步的IOTA。

正如IOTA基金会所描述的那样,在2020年2月12日欧洲中部时间下午3点左右,它意识到以前处于积极平衡状态的帐户中发生未经授权的支出交易,这迫使IOTA基金会做出了迅速的决定。在受到攻击的前四个小时内,领导层决定停止协调器,从而使IOTA Tangle进行价值交易陷入僵局。随后发生的事情已被详细报道。

现在,IOTA基金会也对黑客事件的实际过程进行了评论。它指出,将MoonPay的集成相对迅速地确定为根本原因。它以捆绑代码的形式交付,即所谓的CDN(内容交付网络)。意识到CDN技术的脆弱性,IOTA基金会要求MoonPay提供所谓的NPM(节点程序包管理器)。但是,这是在许多开发工作完成之后由MoonPay交付的,这就是为什么在发布Trinity Wallet(免费翻译)之前未进行集成的原因:

[…] 但是释放压力和人为错误加重了基金会的负担,因此在发布之前并未切换到更安全的NPM软件包。这是攻击者利用的弱点,如果基金会针对更大的发行版进行更广泛的跨团队审核,则可能可以解决该弱点。

至于其余的黑客攻击,第一篇博客文章继续说,攻击者合并了包含28个GIOTA的许多程序包,大概是为了避免交换的KYC识别程序。作为各种调查的结果,IOTA基金会得出的结论是,攻击已于2019年11月底进行了准备。此外,未指定数量的IOTA已被转移到加密货币交易所:

不幸的是,当我们使用Tangle分析工具集分析这些日志时,我们发现某个交易所拥有多个地址。我们再次要求交易所立即锁定帐户,目前正与他们进行进一步通信,以评估攻击者能够转换并转出交易所的代币数量的全貌。 […]

下一个启示是2月15日,由Moonpay签约的DNS提供商Cloudflare向IOTA基金会发布了日志文件。 […] 攻击者于2019年11月27日开始使用DNS拦截概念证明,该概念使用Cloudflare API密钥重写api.moonpay.io端点,捕获进入api.moonpay.io的所有数据以进行潜在分析或渗透。

攻击者在一个月后的2019年12月22日对另一种运行时间更长的概念证明进行了评估。2020年1月25日,对Trinity的主动攻击开始了,攻击者开始通过Moonfla的DNS提供商在Cloudflare运送非法代码。

目前,IOTA基金会知道在攻击过程中被盗的50颗种子。共有8.55 Ti(8,550,000,000,000,000 IOTA)被盗,约237万美元。但是,由于攻击的性质,当前无法确定受影响的用户的确切数量,因此鼓励所有Trinity钱包用户自行检查自己是否受到影响。

IOTA迁移工具将于下周发布

为了实现回滚并将被盗的IOTA归还其真正所有者,IOTA基金会将在下周发布迁移工具。如果所有Trinity用户在12月17日至2月17日之间使用了桌面钱包,则应鼓励他们使用该工具。关于IOTA基金会写的具体程序:

我们将为所有有风险的用户提供一个迁移期,而不是立即打开协调器。迁移期将使用户有时间启动将其令牌从其当前种子(可能已经遭到破坏)迁移到新创建的种子的迁移。

可能受影响的用户将有7天的时间来执行种子迁移。 7天期限到期后,IOTA基金会将开始验证提交的文稿。所有冲突的提交都必须通过KYC流程进行验证。

可选地,在工具发布后的第8天和第9天,将进行“社区验证”。在此过程中,如果存在冲突,社区可以检查并验证分类帐状态。该工具发布后的第10天,IOTA网络将启动并使用新快照再次运行。协调器再次打开。

如果Trinity钱包的用户无法及时使用迁移工具,则存在被攻击者转移被盗IOTA令牌的风险。对于Trinity Wallet用户也很重要,该工具仅适用于Windows 7,Windows 10,Linux和MacOS,不适用于iOS和Android。因此,建议移动用户使用SeedVault导出或将种子直接直接手动输入到工具中。

我们建议所有IOTA Trinity钱包用户以及所有其他IOTA支持者和投资者阅读博客文章。在这些文章中,IOTA基金会详细介绍了攻击者如何进行,采取了哪些措施以及如何防止将来发生此类攻击和安全漏洞。

上次更新时间:2020年2月21日

—-

原文链接:https://www.crypto-news-flash.com/iota-foundation-publishes-remediation-plan-this-will-happen/?utm_source=rss&utm_medium=rss&utm_campaign=iota-foundation-publishes-remediation-plan-this-will-happen

原文作者:Jake Simmons

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...