Перезапуск Iota Network запланирован на 10 марта

Перезапуск Iota Network запланирован на 10 марта — сразу после окончания периода переноса активов. После споров по поводу закрытия Coordinator будет снова запущен, хотя и с большей гарантией безопасности для средств пользователей.

Официально Iota Network перестала работать 12 февраля после многочисленных сообщений о кражах средств пользователей. Считалось, что причиной краж стал централизованный валидатор транзакций сети или Coordinator.

Ход расследования показал, что виновником стало стороннее приложение Moonpay. Для загрузки кода Moonpay в кошелек использовался небезопасный вызов «Сеть доставки содержимого» (Content Delivery network). Доступ к коду осуществлялся с использованием обычного запроса HTTPS. Хакер вручную изменил IP под адресом CDN, чтобы скомпрометировать сеть.

Злоумышленник использовал ключ API CloudFlare для получения необходимой авторизации. Считается, что это можно было сделать только путем физического взлома сети Moonpay. Настораживает тот факт, что ключи CloudFlare уязвимы для взлома, что открывает целый ряд других рисков. Измененный DNS использовался для переноса кода хакера в кошелек пользователя и вывода денег.

Было похищено около 9 миллионов MIOTA. Интересно, что команда MoonPay исправила уязвимость 10 февраля, но не удосужилась сообщить об этом команде Iota.

Период простоя оказал сильное влияние на проект. Несмотря на то, что это было сделано для предотвращения потери денежных средств пользователей, данный шаг не предвещает ничего хорошего для репутации сети. Команда Iota создала инструмент миграции для безопасного перевода монет из пользовательских кошельков.

Сам процесс миграции начался 29 февраля и займет около недели. Затем будет включен Coordinator и перезапуск сети Iota будет завершен.

The post appeared first on .