- La Fundación IOTA ha solicitado actualizar la cartera Trinity a la versión 1.4.3. para cerrar el agujero de seguridad existente.
- Además, los usuarios de la IOTA deben usar la Herramienta Semilla para asegurar su MIOTA.
La Fundación IOTA ha identificado el fallo de seguridad en el hacking de la cartera de Trinity. La integración de MoonPay permitió a un hacker acceder a algunas carteras de la Trinidad. MoonPay se integró en la cartera el 19 de diciembre del año pasado y dio a los inversores la oportunidad de invertir en IOTA fácil y rápidamente.
La cartera Trinity es segura, MoonPay es la vulnerabilidad
De acuerdo con la IOTA, el código propietario de la cartera de la Trinidad se considera seguro. Anteayer IOTA publicó una versión actualizada de la cartera móvil tanto para iOS como para Android sin MoonPay. Hace unas horas IOTA también publicó una nueva versión de escritorio 1.4.3 de la cartera Trinity para Mac, Linux, Windows 10 y Windows 7. La última versión puede ser descargada aquí.
El desarrollador principal de la Fundación IOTA, Charlie Varley, dijo a Discorde que esta será la última actualización para los usuarios de Windows 7, por lo que se les anima a actualizar a Windows 10. Una actualización es obligatoria para cerrar la falla de seguridad:
Esto fue necesario porque la vulnerabilidad de seguridad se introdujo en la cartera de Trinity a través de la integración de MoonPay. Estamos trabajando en un informe de incidentes en el que revelaremos públicamente los detalles de la vulnerabilidad, cómo se introdujo, cómo se explotó, y los pasos que estamos dando para mejorar nuestras prácticas de seguridad en su conjunto.
Además, MoonPay ha anunciado oficialmente que la información de la tarjeta de crédito introducida ha sido encriptada según las normas de la industria y por lo tanto es poco probable que estos datos puedan ser robados. Sin embargo, si se observa una actividad inusual en la cuenta, se debe contactar con la policía en cualquier caso. Esta medida también ayudará a los organismos locales e internacionales de aplicación de la ley a investigar el caso más a fondo.
También se alienta a los usuarios a utilizar la Herramienta Semilla para migrar su MIOTA a una semilla segura. Más detalles sobre cómo funciona esto se publicarán a su debido tiempo.
Trinity users – If you opened #Trinity between Dec 17th 2019 – Feb 18th 01.30 CET 2020, you will need to use the seed migration tool to protect your tokens. Further details about the tool and migration period soon. All updates at https://t.co/3blzUVGJTE or https://t.co/vbg93hQBiG
— IOTA (@iota) February 20, 2020
Habrá una fase de migración para este cambio antes de que el coordinador vuelva a empezar y la maraña de la IOTA empiece a funcionar normalmente. Si dos personas intentan migrar la misma semilla durante la fase de migración, se iniciará un proceso KYC. Si el hacker ahora intenta migrar la MIOTA robada a una nueva semilla, una tercera empresa comprobará si esta persona es el verdadero propietario de la MIOTA.
Aunque no hay una declaración oficial de la Fundación IOTA, habrá una instantánea que muestre el estado de la Tangle en el momento actual. Después, los operadores de los nodos tienen que descargar la instantánea manualmente en el siguiente paso. De forma similar a una decisión en la red de Bitcoin, más del 50 por ciento de los nodos deben estar de acuerdo y aceptar la instantánea como el nuevo consenso válido. La Fundación IOTA describió el proceso de forma similar en su última actualización de estado:
Suponiendo que la instantánea sea validada con éxito por la comunidad de la IOTA (operadores de nodos), implementaremos un procedimiento KYC que involucre a un tercero y que permita a todos los usuarios a los que les hayan robado sus tokens reclamarlos. El mismo procedimiento será necesario también para ciertos casos en que la herramienta de migración se utilice de manera fraudulenta o incorrecta.
La situación es comparable a la de Ethereum cuando el hacking de DAO tuvo lugar. Los nodos que están a favor del retroceso descargarán la nueva instantánea, creando así una decisión democrática.
El precio de la IOTA se mueve de lado
La IOTA sigue la tendencia actual del mercado y ha registrado un aumento del 1,75% en las últimas 24 horas hasta un precio de 0,2685 dólares. Con una capitalización de mercado de 747 millones de dólares, la IOTA sigue ocupando el puesto 24 entre las mayores criptomonedas por capital de mercado.
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
