IOTA攻击纪事：针对分散项目宣布死刑？

IOTA网络上的新攻击代表了一个严重的功能问题，可能会破坏项目的长期运营。在下面，我们提供了一个编年史，重点介绍了最近几周发生的所有事件。

***

在2017年的上升趋势中，IOTA的地位非常突出，它是少数不在区块链网络中的加密货币之一。实际上，加密货币使用有向无环图（DAG）技术在其专用的Tangle网络上运行。

我们将在本文中提到的对IOTA的攻击并不是IOTA自2017年以来遇到的第一个问题。实际上，正如DiarioBitcoin在2018年所审查的那样，自那时以来，该网络就遇到了多个功能问题。

最近的一次挫折是去年12月，因为基金会透露已解决了一个软件错误，该错误使交易无法被网络确认，从而使主网络无法正常运行15到24小时。

IOTA攻击。对IOTA的攻击和网络操作的停止

2020年2月12日，IOTA基金会的状态更新敦促其用户不要打开他们的Trinity钱包，原因是几名加密货币持有者（约10例）报告其余额以及外发交易丢失未经授权对IOTA的新攻击正在进行中。

第二天，即2月13日，该非营利组织发布了有关其去年7月推出的官方钱包的警告。显然，钱包被黑客入侵，导致盗窃了30万美元至200万美元之间的资金。

基金会开始调查的同时，第一个公告就是暂停其协调器网络节点，这对IOTA来说是一个微妙的决定，因为它是一个平均投资超过2500万美元的大口径项目每天结果，攻击者没有获得他计划窃取的所有令牌，因为他即将收到的几笔转账被停止了。

同样，为了透明化对IOTA的攻击，基金会实施了重大事件管理计划，其中包括通过名为Status.IOTA.Org的特定网站定期更新状态。

初步调查

在分析了对IOTA的攻击后，基金会表示小偷可能是从受害者的钱包中获得了种子代码。对该网络中的交易进行的调查还表明，直到宣布之时为止，大约50％的受害者已向基金会报告了他们的案件。

调查小组指出，黑客通过钱包在第三方集成中使用了一个漏洞，这至少破坏了上面提到的十个帐户的安全性，并存储了大量的MIOTA，从而窃取了所有资金。

然后，基金会邀请所有在资产负债表中发现违规行为的人通过Discord向该组织的成员发送报告，这恰恰是因为可能会有恶意的人趁机冒充IOTA成员，要求提供信息。私人取走仍在帐户中的资金。

根据The Block Crypto的说法，该基金会的联合创始人Dominik Schiener当时表示，这可能是对与第三方集成相关的IOTA网络的复杂攻击。

对断开的反应

在基金会断开“协调器”节点的连接之后，社区中不同成员在Twitter上的反应就没有等待，指向要集中化的平台。

用户@nic__carter说：

管理员完全可以自行决定关闭“长尾山寨币”中的很大一部分。他们揭开面纱总是很有趣。

但是，请告诉我有关您的TPS的更多信息

管理员可以单方面决定完全关闭“长尾”替代品。当他们让面纱滑下来时，总是很有趣。

但请告诉我有关您的TPS的更多信息https://t.co/dvYg6yHwGY

-nic carter（@nic__carter）2020年2月13日

对于用户@LightningSats而言，有些讽刺意味：

这种集中控制水平令人印象深刻。当我们可以使用在出现问题时会熄灭的货币时，为什么有人要使用去中心化的#bitcoin？

这种集中控制水平令人印象深刻。当我们可以使用在出现问题时可以关闭的硬币时，为什么有人要使用去中心化的#bitcoin。

-LightningSats??（@LightningSats）2020年2月13日

新的，更“安全”的Trinity版本

2月17日，据报道每日比特币IOTA宣布推出适用于台式机的“完全安全”版本的Trinity钱包。根据公告，该组织的GitHub帐户中提供了新版本1.4.1，“关闭了所有危及用户存储资金完整性的安全漏洞”。

就其本身而言，已知用于移动设备的版本仍在审查中，因此该组织建议用户在启动可纠正现有差距的更新之前不要使用钱包。

新版本并非旨在发送和接收资金，而仅用于验证资金和执行的操作。同样，假定它不是对最近发现的漏洞的完整解决方案。这是因为协调器仍处于非活动状态。

无效的协调员和“补救计划”

根据2月16日发布的最新消息，由于基金会正在最终确定其“补救”计划，因此协调员仍然处于非活动状态。

根据更新，基金会仅在用户将其令牌迁移到安全的种子代码之后才重新启动协调器。该实体还表示，IOTA将在“第二天”启动种子迁移工具。

IOTA还指出，其安全团队发现，对钱包的攻击始于2020年1月25日左右，据称仅针对台式计算机上的Trinity用户。

为此，基金会表示，在2019年12月17日至2020年2月18日期间打开或更新钱包的Trinity用户可能容易遭受资金损失的困扰。

对IOTA的攻击，Pixabay Moonpay的图像，通往黑客的门户

基金会指出，对IOTA的攻击是在MoonPay软件开发工具包（SDK）中检测到的漏洞的结果，该工具是将MIOTA直接兑换为法定货币的网关应用程序，自11月以来已集成到Trinity中据悉，在攻击之后，MoonPay并未出现在基金会发布的针对桌面用户的Trinity修补版本中。

与德国网络犯罪中心和美国联邦调查局（FBI）合作进行的调查显示，黑客接管了MoonPay内容的分发，渗透到产品组合中，然后将多个恶意SDK软件包分发给用户，从而接管他们的资金。

该报告描述了恶意代码已加载到Trinity的本地实例中。随后，在用户的钱包被解锁后，它解密了种子并将其发送给攻击者控制的服务器。在转移令牌之前，黑客等待发布新版本的Trinity，覆盖钱包缓存文件，从而消除了攻击的痕迹。

基金会还解释说，它正在开发过渡工具，供用户将资金从现有帐户转移到新帐户。过渡完成后，基金会将使网络联机并提供计划细节，以向攻击受害者偿还资金。

重新启动3月2日

在IOTA遭受攻击后，基金会计划在2020年3月2日，即其运营暂停后的17天，重新启动其网络。

该组织还于2月26日报告了Status.IOTA，该状态目前处于迁移工具的测试阶段。一旦测试完成，这些工具将由外部公司审核。如果一切顺利，基金会的目标是在本周晚些时候启动它们。

还众所周知，种子迁移工具已于2月25日发送给技术审核。同时，基金会正在对内部和外部用户进行验收测试，实施更正和最终测试。

IOTA基金会为恢复失去的信心而进行的所有辛勤工作的结果仍有待观察。否则，请查看项目因网络漏洞而死的原因。在撰写本文时，MIOTA的价格为0.211013美元。实际上，它在很大程度上不受攻击和随后关闭的影响，在过去24小时内仅下降了3.08％。

资料来源：中型，区块加密，Cointelegraph，IOTA状态。存档每日比特币。

阿纳尔多·奥乔亚（Arnaldo Ochoa）报告/每日比特币。

主要形象。

—-

原文链接：https://www.diariobitcoin.com/index.php/2020/02/28/cronica-del-ataque-a-iota-una-muerte-anunciada-para-el-proyecto-descentralizado/

原文作者：Arnaldo Ochoa

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。