- La Fondation IOTA a demandé de mettre à jour le portefeuille Trinity à la version 1.4.3. pour combler le trou de sécurité existant.
- En outre, les utilisateurs de l’IOTA doivent utiliser l’outil Seed-Tool pour sécuriser leur MIOTA.
La Fondation IOTA a identifié la faille de sécurité dans le piratage du portefeuille de Trinity. L’intégration de MoonPay a permis à un pirate informatique d’accéder à certains portefeuilles Trinity. Le MoonPay a été intégré au portefeuille le 19 décembre dernier et a permis aux investisseurs d’investir dans IOTA facilement et rapidement.
Trinity Wallet est sécurisé, MoonPay est la vulnérabilité
Selon l’IOTA, le code propriétaire du portefeuille Trinity est considéré comme sûr. Avant-hier, l’IOTA a publié une version actualisée du portefeuille mobile pour iOS et Android sans MoonPay. Il y a quelques heures, l’IOTA a également publié une nouvelle version de bureau 1.4.3 du portefeuille Trinity pour Mac, Linux, Windows 10 et Windows 7. La dernière version peut être téléchargée ici.
Charlie Varley, développeur principal de la Fondation IOTA, a déclaré à Discord que ce sera la dernière mise à jour pour les utilisateurs de Windows 7, et qu’ils sont donc encouragés à passer à Windows 10. Une mise à jour est obligatoire pour fermer la faille de sécurité:
Cela était nécessaire car la faille de sécurité a été introduite dans le portefeuille de Trinity via l’intégration de MoonPay. Nous travaillons sur un rapport d’incident dans lequel nous publierons les détails de la vulnérabilité, comment elle a été introduite, comment elle a été exploitée et les mesures que nous prenons pour améliorer nos pratiques de sécurité dans leur ensemble.
En outre, MoonPay a officiellement annoncé que les informations de carte de crédit saisies ont été cryptées selon les normes de l’industrie et qu’il est donc peu probable que ces données puissent être volées. Toutefois, si une activité inhabituelle est observée sur le compte, la police doit être contactée dans tous les cas. Cette mesure aidera également les services de police locaux et internationaux à enquêter de manière plus approfondie sur l’affaire.
Les utilisateurs sont également encouragés à utiliser l’outil de semence pour migrer leur MIOTA vers une semence sécurisée. De plus amples détails sur le fonctionnement de cet outil seront publiés en temps utile.
Trinity users – If you opened #Trinity between Dec 17th 2019 – Feb 18th 01.30 CET 2020, you will need to use the seed migration tool to protect your tokens. Further details about the tool and migration period soon. All updates at https://t.co/3blzUVGJTE or https://t.co/vbg93hQBiG
— IOTA (@iota) February 20, 2020
Il y aura une phase de migration pour ce changement avant que le coordinateur ne reprenne ses activités et que l’IOTA Tangle ne commence à fonctionner normalement. Si deux personnes tentent de faire migrer la même graine pendant la phase de migration, un processus KYC sera lancé. Si le hacker tente maintenant de migrer le MIOTA volé vers une nouvelle semence, une société tierce vérifiera si cette personne est le véritable propriétaire du MIOTA.
Même s’il n’y a pas de déclaration officielle de la Fondation IOTA, il y aura un instantané qui montrera l’état de l’enchevêtrement à l’heure actuelle. Ensuite, les opérateurs du nœud doivent télécharger manuellement l’instantané à l’étape suivante. Comme pour une décision prise dans le cadre du réseau Bitcoin, plus de 50 % des nœuds doivent accepter l’instantané comme nouveau consensus valable. La Fondation IOTA a décrit le processus de la même manière dans sa dernière mise à jour de statut:
En supposant que l’instantané soit validé avec succès par la communauté IOTA (opérateurs de nœuds), nous mettrons en place une procédure KYC impliquant un tiers qui permettra à tous les utilisateurs qui se sont fait voler leurs jetons de les récupérer. La même procédure sera également requise dans certains cas où l’outil de migration est utilisé de manière frauduleuse ou incorrecte.
La situation est comparable à celle d’Ethereum au moment du piratage du DAO. Les nœuds qui sont en faveur du démantèlement téléchargeront le nouvel instantané, créant ainsi une décision démocratique.
Le prix de l’IOTA évolue latéralement
L’IOTA suit la tendance actuelle du marché et a enregistré une hausse de 1,75 % au cours des dernières 24 heures, pour atteindre un prix de 0,2685 USD. Avec une capitalisation boursière de 747 millions USD, l’IOTA continue de se classer au 24ème rang des plus grandes devises crypto par capitalisation boursière.
Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Vous appréciez nos indices de prix?
