Depois do hack da carteira oficial do IOTA (MIOTA) em 12 de fevereiro, a IOTA Foundation lançou uma versão de desktop segura da carteira Trinity.
De acordo com uma post de atualização de 17 de fevereiro, o IOTA deve atualizar seus aplicativos Trinity para verificar com segurança seus saldos e transações via Trinity 1.4.1, uma nova versão projetada para remover a vulnerabilidade recentemente detectada das carteiras.
Coordenador de rede da IOTA ainda espera próxima migração de token
Lançada em 16 de fevereiro, a nova versão da carteira aparentemente não representa a solução completa da violação recente porque o coordenador de rede dedicado da IOTA ainda deve esperar. De acordo com uma atualização publicada em 16 de fevereiro, o Coordenador permanece inativo quando a fundação está finalizando seu plano de "correção", tornando os usuários incapazes de enviar transações de valor.
De acordo com a atualização mais recente, a IOTA Foundation reiniciará o Coordenador somente depois que os usuários migrarem seus tokens para seeds seguras. A fundação observou que o IOTA lançará a ferramenta de migração de seeds nos "próximos dias", observando que a ação será outra medida importante para proteger os fundos dos usuários. Eles escreveram:
“Ao migrar seus tokens para novas sementes seguras antes do reinício do coordenador, você tornará o invasor incapaz de fazer transferências não autorizadas de seus tokens, se ele ainda não o fez.”
Hack começou no fim de janeiro
Na publicação mais recente, a IOTA também observou que a equipe de segurança da IOTA conseguiu descobrir que o hack começou em 25 de janeiro de 2020, supostamente visando apenas os usuários da Trinity no desktop. No entanto, a empresa ainda recomenda que usuários de desktop e dispositivos móveis migrem seus tokens para uma nova semente assim que a ferramenta de migração for lançada.
Perdas indeterminadas
Segundo uma thread no Twitter, a Fundação IOTA ainda não calculou a soma das perdas causadas pelo hack. Como a empresa ainda está finalizando seu plano de remediação, parece permanecer incerto quanto dinheiro foi perdido devido ao ataque. Em uma atualização de 14 de fevereiro, a IOTA observou explicitamente que alguns fundos foram roubados:
“Os fundos roubados foram proposital e repetidamente mesclados e divididos para ofuscar a investigação [...] Nossa suposição atual é de que o criminoso tenha como alvo as contas de alto valor primeiro, antes de passar para contas menores e depois ser interrompido pela interrupção do processo. "
Além disso, alguns usuários online também expressoaram confiança em que os fundos perdidos serão reembolsados. Segundo alguns relatos, a carteira Trinity para desktops pode ter perdido entre US$ 300.000 e US$ 1,6 milhão.
A Cointelegraph pediu à IOTA Foundation que fornecesse suas avaliações sobre a quantidade de fundos perdidos no hack, mas não recebeu uma resposta imediata. Esta matéria será atualizada caso eles respondam.
Enquanto a IOTA Foundation enfatizou que a recente exploração se refere apenas à Trinity Wallet e o protocolo principal da IOTA não foi violado, alguns usuários sugeriram que a violação de segurança poderia ser atribuída à IOTA Foundation. A Carteira Trinity foi lançada oficialmente pela Fundação IOTA em julho de 2019, apontada como uma grande melhoria na facilidade de uso e segurança para usuários que realizam transações na IOTA.
A IOTA Foundation, uma empresa que mantém o MIOTA, o 22o. maior ativo criptográfico em capitalização de mercado, já é conhecida por enfrentar problemas de rede. No final de 2019, os usuários do IOTA não conseguiram confirmar as transações por 24 horas devido a um incidente na rede principal. Apesar das notícias sobre hackers, o MIOTA subiu quase 7% nas últimas 24 horas, de acordo com a Coin360.
