{"id":42738,"date":"2020-02-21T21:50:03","date_gmt":"2020-02-21T20:50:03","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=42738"},"modified":"2020-02-21T22:08:03","modified_gmt":"2020-02-21T21:08:03","slug":"iota-foundation-veroeffentlicht-rettungsplan-so-geht-es-weiter","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/de\/iota-foundation-veroeffentlicht-rettungsplan-so-geht-es-weiter\/","title":{"rendered":"IOTA Foundation ver\u00f6ffentlicht Rettungsplan &#8211; So geht es weiter"},"content":{"rendered":"<ul>\n<li><strong>Die IOTA Stiftung hat einen Rettungsplan vorgelegt, wie die gestohlenen IOTA gesichert und in welchen Zeitrahmen das IOTA Netzwerk wieder in Betrieb genommen wird. <\/strong><\/li>\n<li><strong>Das Migrationstool soll n\u00e4chste Woche ver\u00f6ffentlicht werden. Dann haben Nutzer des IOTA Trinity Wallets sieben Tage Zeit, um dieses zu nutzen und ihr Wallet auf einen sicheren Seed umzustellen.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Fast neun Tage nachdem der <a href=\"https:\/\/www.crypto-news-flash.com\/de\/warnung-iota-trinity-wallet-wird-moeglicherweise-angegriffen\/\">Hack des IOTA Trinity Wallets<\/a> der Stiftung bekannt wurde, hat eben jene nun einen Sanierungsplan ver\u00f6ffentlicht. Der Rettungsplan umfasst einen konkreten Ma\u00dfnahmenplan, wie das IOTA Netzwerk wieder in Betrieb genommen und wie verhindert werden soll, dass der Hacker die erbeuteten Seeds nutzen kann, um die erbeuteten IOTA der Trinity Wallet Nutzer zu stehlen.<\/p>\n<p>Wie die IOTA Stiftung beschreibt, wurden ihr am 12. Februar 2020, gegen 15 Uhr MEZ nicht autorisierte ausgehende Transaktionen auf ihren zuvor positiv bilanzierten Konten bekannt, welche die IOTA Stiftung zu einer schnellen Entscheidung zwangen. Innerhalb der ersten vier Stundennach der Kenntnis des Angriffs traf die F\u00fchrung die Entscheidung den Koordinator anzuhalten und damit das <a href=\"https:\/\/www.crypto-news-flash.com\/de\/was-ist-iota-die-next-generation-of-distributed-ledger-technologie\/\">IOTA Tangle<\/a> f\u00fcr Werttransaktionen zum Stillstand zu bringen. Was in der Folge geschah, wurde bereits sehr ausf\u00fchrlich <a href=\"https:\/\/www.crypto-news-flash.com\/de\/jetzt-updaten-iota-veroeffentlicht-trinity-v1-4-1-tangle-steht-weiter-still\/\">berichtet<\/a>.<\/p>\n<p>Nun hat die IOTA Stiftung aber auch zur konkreten Ursache des Hacks Stellung genommen. Sie konstatiert, dass die Integration von MoonPay relativ schnell als Ursache ausgemacht war. Diese wurde als geb\u00fcndelter Code, als sogenannter CDN (Content Delivery Network) geliefert. Sich der Angreifbarkeit der CDN-Technologie bewusst, forderte die IOTA Stiftung von MoonPay einen sogenannten NPM (Node Package Manager). Dieser wurde von MoonPay jedoch zu sp\u00e4t geliefert, nachdem ein Gro\u00dfteil der Entwicklungsarbeit bereits geleistet war, weshalb die Integration nicht vor dem Launch des Trinity Wallets erfolgte (frei \u00fcbersetzt):<\/p>\n<blockquote>[&#8230;] aber der Druck der Freigabe und menschliches Versagen f\u00fchrten dazu, dass die Foundation vor dem Start nicht auf das sicherere NPM-Paket umstieg. Dies war die Schwachstelle, die der Angreifer ausnutzte und die wahrscheinlich h\u00e4tte behoben werden k\u00f6nnen, wenn die Foundation einen umfassenderen, team\u00fcbergreifenden \u00dcberpr\u00fcfungsprozess f\u00fcr gr\u00f6\u00dfere Versionen gehabt h\u00e4tte.<\/p><\/blockquote>\n<p>Zum weiteren Ablauf des Hacks hei\u00dft es in dem ersten Blogbeitrag weiter, dass der Angreifer zahlreiche Pakete mit 28 GIOTA zusammenfasste, vermutlich um die KYC-Identifikationsverfahren der B\u00f6rsen zu vermeiden. Infolge diverser Untersuchungen ist die IOTA Stiftung zu der Kenntnis gelangt, dass der Angriff bereits Ende November 2019 vorbereitet wurde. Zudem ist eine unbezifferte Menge an IOTA bereits auf Krypto-B\u00f6rsen transferiert worden:<\/p>\n<blockquote><p>Als wir diese Protokolle mit unseren Tangle-Analyse-Toolsets analysierten, stellten wir leider fest, dass sich mehrere Adressen im Besitz einer B\u00f6rse befanden. Wir baten den Austausch erneut, die Konten sofort zu sperren, und befinden uns derzeit in weiterer Korrespondenz mit ihnen [&#8230;]\n<p>Die n\u00e4chste Enth\u00fcllung kam mit der Freigabe der Protokolldateien an die IOTA-Stiftung am 15. Februar von dem von MoonPay beauftragten DNS-Provider: Cloudflare. [&#8230;] Der Angreifer startete am 27. November 2019 mit einem DNS-Abfang-Proof-of-Concept, der einen Cloudflare-API-Schl\u00fcssel verwendete, um die api.moonpay.io-Endpunkte neu zu schreiben und alle Daten zu erfassen, die an api.moonpay.io f\u00fcr eine potenzielle Analyse oder Exfiltration gehen.<\/p>\n<p>Ein weiterer l\u00e4nger laufender Proof of Concept wurde einen Monat sp\u00e4ter, am 22. Dezember 2019, vom Angreifer ausgewertet. Am 25. Januar 2020 begann der aktive Angriff auf Trinity, bei dem der Angreifer begann, illegalen Code \u00fcber den DNS-Provider von Moonpay bei Cloudflare zu versenden.<\/p><\/blockquote>\n<p>Derzeit sind der IOTA Stiftung 50 Seeds bekannt, deren Token w\u00e4hrend des Angriffs gestohlen wurden. Insgesamt wurden insgesamt 8,55 Ti (8.550.000.000.000 IOTA), rund 2,37 Millionen US-Dollar gestohlenen. Aufgrund der Art des Angriffs sei es jedoch derzeit nicht m\u00f6glich, die genaue Anzahl der betroffenen Benutzer zu identifizieren, weshalb alle Trinity Wallet Nutzer aufgefordert sind, selbst zu pr\u00fcfen, ob sie betroffen sind.<\/p>\n<h2><strong>IOTA Migrationstool wird n\u00e4chste Woche ver\u00f6ffentlicht<\/strong><\/h2>\n<p>Um ein Rollback zu realisieren und die gestohlenen IOTA den wahren Besitzern zur\u00fcckzugeben, wird die IOTA Stiftung n\u00e4chste Woche ein Migrationstool ver\u00f6ffentlichen. Aufgefordert sind dann alle Trinity Nutzer, das Tool zu verwenden, falls sie das Desktop Wallet im Zeitraum vom 17. Dezember bis 17. Februar genutzt haben. Zum konkreten Ablauf schreibt die IOTA Foundation:<\/p>\n<blockquote><p>Anstatt den Coordinator sofort einzuschalten, werden wir einen Migrationszeitraum f\u00fcr alle gef\u00e4hrdeten Benutzer bereitstellen. Der Migrationszeitraum gibt den Benutzern Zeit, eine Migration ihrer Token von ihrem derzeitigen, m\u00f6glicherweise gef\u00e4hrdeten Seed auf einen neu geschaffene Seed einzuleiten.<\/p><\/blockquote>\n<p>Benutzer, die betroffen sein k\u00f6nnten, haben 7 Tage Zeit, um die Seed-Migration durchzuf\u00fchren. Nach Ablauf der 7-Tage-Frist beginnt die IOTA Stiftung mit der Validierung der eingereichten Beitr\u00e4ge. Alle widerspr\u00fcchlichen Einreichungen m\u00fcssen durch einen KYC-Prozess gepr\u00fcft werden.<\/p>\n<p>Fakultativ wird es am 8. und 9. Tag nach der Freigabe des Tools zu einer &#8222;Gemeinschaftsvalidierung&#8220; kommen. Im Rahmen dessen kann die Gemeinschaft den Ledger Status pr\u00fcfen und validieren, fall es Konflikte gibt.\u00a0Am 10. Tag nach der Freigabe des Tools wird das IOTA Netzwerk mit dem neuen Snapshot wieder in Betrieb genommen. Der Coordinator wird wieder eingeschaltet.<\/p>\n<p>Sollten Nutzer des Trinity Wallets nicht rechtzeitig in der Lage sein das Migrationstool zu nutzen, besteht das Risiko, dass die gestohlenen IOTA Token durch den Angreifer \u00fcbertragen werden. Wichtig f\u00fcr Trinity Wallet Nutzer ist au\u00dferdem, dass das Tool nur f\u00fcr Windows 7, Windows 10, Linux und MacOS verf\u00fcgbar sein wird, nicht f\u00fcr iOS und Android. Mobile Benutzer sind deshalb aufgefordert den SeedVault-Export zu verwenden oder den Seed direkt manuell in das Tool einzugeben.<\/p>\n<p>Allen IOTA Trinity Wallet Nutzer sowie allen anderen IOTA Anh\u00e4ngern und Investoren empfehlen wir die Lekt\u00fcre der <a href=\"https:\/\/blog.iota.org\/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Blogbeitr\u00e4ge<\/a>. In diesen geht die IOTA Stiftung konkret darauf ein, wie der Angreifer vorgegangen ist, welche Ma\u00dfnahmen ergriffen wurden und wie zuk\u00fcnftig derartige Angriffe und Sicherheitsl\u00fccken vermieden werden sollen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die IOTA Stiftung hat einen Rettungsplan vorgelegt, wie die gestohlenen IOTA gesichert und in welchen Zeitrahmen das IOTA Netzwerk wieder in Betrieb genommen wird. Das Migrationstool soll n\u00e4chste Woche ver\u00f6ffentlicht werden. Dann haben Nutzer des IOTA Trinity Wallets sieben Tage Zeit, um dieses zu nutzen und ihr Wallet auf einen sicheren Seed umzustellen. Fast neun<\/p>\n","protected":false},"author":3,"featured_media":7014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-42738","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/42738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/comments?post=42738"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/posts\/42738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media\/7014"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/media?parent=42738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/categories?post=42738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/de\/wp-json\/wp\/v2\/tags?post=42738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}