Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены.

Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. IOTA заявила, что начала получать отчеты о краже средств от пользователей в среду и решила отключить узел координатора в сети для дальнейшего расследования. Разработчики рекомендуют пользователям не запускать приложение Trinity до дальнейших уведомлений.

IOTA Foundation изучает проблему в более ранней версии своего кошелька. Разработчики также пытаются проанализировать схему атак хакеров и выполнить ручную проверку. Согласно заявлению IOTA, «первые (но не все) биржи ответили на запрос и сообщили, что отслеживаемые средства не были переведены или обналичены».

В социальной сети Twitter IOTA сообщила, что работает с экспертами правоохранительных органов и кибербезопасности, чтобы расследовать скоординированную атаку, в результате которой были украдены средства. Компания не раскрывает общую сумму украденных средств, однако пользователь Twitter 00xou сообщает, что было похищено около $1.6 млн у 10 пользователей. Также он отмечает, что проблема, скорее всего, возникла в настольной версии кошелька.

Последнее обновление статуса расследования IOTA было сделано 13 февраля в 23.45. В сообщении говорится:

Напомним, что в декабре разработчики IOTA сообщили об устранении сбоя, приостановившего работу основной сети, а также о выпуске обновленной версии клиента для полных узлов IRI v1.8.3.