- O Tangle de IOTA continua parado para transações de valor com tokens da IOTA. Entretanto, um hack do Protocolo Principal é excluído.
- As investigações em curso também trouxeram à tona novos detalhes sobre como o atacante procedeu.
Como a CNF informou ontem, a carteira Trinity foi o alvo de um ataque em 12 de fevereiro. Como resultado, a Fundação IOTA emitiu um aviso sobre o uso da carteira Trinity da IOTA. Os proprietários da IOTA são fortemente aconselhados a não abrir a carteira Trinity em nenhuma circunstância e a não entrar lá com as suas sementes.
Durante o dia de ontem, mais alguns detalhes se tornaram públicos. Entre outras coisas, ficou conhecido que apenas 10 usuários foram afetados. O facto de o ataque não se ter alargado a um maior número de utilizadores da carteira Trinity deve-se principalmente ao facto de a Fundação IOTA ter decidido suspender o coordenador que estabelece os marcos e, por fim, confirma todas as transacções. Como resultado, a Fundação IOTA anunciou que todas as transações de valor na rede Tangle da IOTA foram suspensas, ao contrário das transações de dados, que ainda são possíveis.
Através do canal Discord da IOTA também foi tornado público ontem que o atacante tinha como alvo carteiras grandes. Embora muito poucas carteiras tenham sido comprometidas, uma grande quantidade de IOTA foi provavelmente roubada. A equipa assume que a IOTA no valor de 300.000 a 1,2 milhões de dólares foi roubada. Lewis Freitag da Fundação IOTA fez a seguinte declaração através do Discord durante o curso de ontem:
Após a revisão e investigação inicial, encontramos os primeiros sinais de um ataque coordenado, visando principalmente 40 contas GI+ [Nota: Giga IOTA = 1000 000 000 IOTA], seja através do conhecimento da semente ou alguma outra forma de exploração. Isto levou à decisão de parar o coordenador e interromper a transferência de valor na rede. (Finalmente, o COO é especificamente concebido como uma medida de segurança).
Além de encerrar a rede, a IOTA alocou ontem todos os recursos possíveis para determinar a causa do problema e investigou a situação com especialistas em aplicação da lei e em segurança cibernética. Como vários membros da Fundação IOTA também confirmaram ontem, o ataque não foi uma “violação de qualquer tipo de protocolo”, mas apenas afectou a carteira Trinity.
O Tangle da IOTA continua parado – Atualização
Alguns minutos atrás, às 13:46 UTC, a Fundação IOTA lançou uma nova atualização em sua página de status. Nela afirma que, após uma longa noite, várias causas originalmente suspeitas do ataque foram descartadas. Atualmente, a equipe está trabalhando em dependências individuais da carteira Trinity. Além disso, de acordo com a declaração, os esforços foram intensificados novamente:
Outros especialistas externos em segurança cibernética juntaram-se à investigação e várias equipas de segurança estão a trabalhar na análise do incidente. A investigação não revelou absolutamente nenhuma evidência de violação do protocolo central de qualquer tipo. Pelo contrário, todas as evidências até à data apontam para um problema de dependência da carteira Trinity.
Além disso, afirma-se que a paragem do coordenador parou (presumivelmente) uma liquidação da IOTA roubada:
A análise do padrão de ataque mostrou que a paragem do coordenador interrompeu as tentativas do atacante de liquidar fundos na bolsa de valores. Os fundos roubados foram deliberada e repetidamente reunidos e divididos a fim de ocultar a investigação, tendo em conta a taxa de câmbio actual e os limites de KYC das bolsas de valores.
Recebemos feedback adicional de outras bolsas (ainda não todas) confirmando que nenhuma das transacções identificadas tinha sido efectuada ou liquidada. Presumimos actualmente que o perpetrador visou inicialmente contas de elevado valor antes de passar para contas mais pequenas e foi depois interrompido prematuramente pela paragem do coordenador.
No final, a Fundação IOTA também afirma na declaração que está bem ciente do mau humor dentro da comunidade. Contudo, a desactivação do coordenador foi a única decisão acertada:
Por favor, note que estamos bem cientes do mau humor na comunidade. Mas como a segurança dos fundos dos utilizadores é a maior prioridade num incidente importante como este, mantemos a nossa decisão de usar os recursos de segurança do Coordenador e parar todas as transferências de valor durante a investigação em curso para proteger os utilizadores.
Assim que houver qualquer notícia sobre a quebra de segurança da carteira Trinity da IOTA, a CNF fornecerá um relatório mais atualizado.
Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?
