- La Tangle IOTA continue de s’arrêter pour les transactions de valeur impliquant des jetons IOTA. Toutefois, un piratage du protocole de base est exclu.
- Les enquêtes en cours ont également mis en lumière de nouveaux détails sur la manière dont l’attaquant a procédé.
Comme le CNF l’a signalé hier, le portefeuille de la Trinité a été la cible d’un attentat le 12 février. En conséquence, la Fondation IOTA a émis un avertissement concernant l’utilisation du portefeuille Trinity de l’IOTA. Il est fortement conseillé aux propriétaires de IOTA de ne pas ouvrir le portefeuille Trinity en aucune circonstance et de ne pas y introduire leurs graines.
Dans le courant de la journée d’hier, quelques détails supplémentaires ont été rendus publics. Entre autres, il est apparu que seuls 10 utilisateurs étaient concernés. Le fait que l’attaque ne se soit pas étendue à un plus grand nombre d’utilisateurs du portefeuille Trinity est principalement dû au fait que la Fondation IOTA a décidé de suspendre le coordinateur qui pose les jalons et confirme finalement toutes les transactions. En conséquence, comme la Fondation IOTA a annoncé que toutes les transactions de valeur dans le réseau IOTA Tangle ont été suspendues, par opposition aux transactions de données, qui sont toujours possibles.
Via le Canal de la discorde de l’IOTA, il a également été rendu public hier que l’agresseur visait de gros portefeuilles. Bien que très peu de portefeuilles aient été compromis, une grande quantité d’IOTA a probablement été volée. L’équipe suppose que des IOTA d’une valeur comprise entre 300 000 et 1,2 million de dollars ont été volés. Lewis Freitag de la Fondation IOTA a fait la déclaration suivante via Discord au cours de la journée d’hier :
Après l’examen initial et l’enquête, nous avons trouvé les premiers signes d’une attaque coordonnée, visant principalement 40 comptes GI+ [Note : Giga IOTA = 1000 000 000 IOTA], soit par la connaissance de la semence, soit par une autre forme d’exploitation. Cela a conduit à la décision d’arrêter le coordinateur et d’interrompre le transfert de valeur dans le réseau. (Enfin, le COO est spécifiquement conçu comme une mesure de sécurité).
En plus de l’arrêt du réseau, l’IOTA a alloué hier toutes les ressources possibles pour déterminer la cause du problème et a enquêté sur la situation avec des experts en application de la loi et en cybersécurité. Comme plusieurs membres de la Fondation IOTA l’ont également confirmé hier, l’attaque n’était pas une « violation de protocole d’aucune sorte », mais n’a touché que le portefeuille de Trinity.
La Tangle de l’IOTA continue de se poursuivre – Mise à jour
Il y a quelques minutes, à 13:46 UTC, la Fondation IOTA a publié une nouvelle mise à jour sur sa page de statut. Elle indique qu’après une longue nuit, plusieurs causes initialement suspectées de l’attaque ont été écartées. L’équipe travaille actuellement sur les dépendances individuelles du portefeuille de Trinity. En outre, selon la déclaration, les efforts ont été intensifiés à nouveau:
D’autres experts externes en cyber sécurité ont rejoint l’enquête, et plusieurs équipes de sécurité travaillent sur l’analyse de l’incident. L’enquête n’a révélé absolument aucune preuve d’une quelconque violation du protocole de base. Au contraire, toutes les preuves à ce jour indiquent un problème de dépendance au Trinity Wallet.
En outre, il est indiqué que l’arrêt du coordinateur a (vraisemblablement) empêché la liquidation de l’IOTA volée:
L’analyse du schéma de l’attaque a montré que l’arrêt du coordinateur a interrompu les tentatives de l’attaquant de liquider des fonds en bourse. Les fonds volés ont été délibérément et à plusieurs reprises mis en commun et divisés afin de dissimuler l’enquête, en tenant compte du taux de change actuel et des limites KYC des bourses.
Nous avons reçu des informations supplémentaires d’autres bourses (pas encore toutes) confirmant qu’aucune des transactions identifiées n’avait été effectuée ou liquidée. Nous supposons actuellement que l’auteur a d’abord ciblé des comptes de grande valeur avant de passer à des comptes de moindre importance, puis a été interrompu prématurément par l’arrêt du coordinateur.
À la fin, la Fondation IOTA déclare également dans la déclaration qu’elle est bien consciente de la mauvaise humeur qui règne au sein de la communauté. Cependant, la désactivation du coordinateur était la seule bonne décision:
Veuillez noter que nous sommes bien conscients de l’humeur de la communauté. Mais comme la sécurité des fonds des utilisateurs est la priorité absolue dans un incident majeur comme celui-ci, nous maintenons notre décision d’utiliser les dispositifs de sécurité du coordinateur et de stopper tous les transferts de valeurs pendant l’enquête en cours afin de protéger les utilisateurs.
Dès qu’il y aura des nouvelles concernant la faille de sécurité du portefeuille Trinity de l’IOTA, la CNF fournira un rapport plus à jour.
Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Vous appréciez nos indices de prix?
