- A Fundação IOTA anunciou que a integração de MoonPay foi a falha de segurança no sistema e tornou possível o hack da Carteira Trinity da IOTA.
- Entretanto, a Fundação IOTA lançou novas versões para o desktop e carteira móvel sem a interface MoonPay. Por enquanto, o emaranhado permanece congelado.
Como parte do hacking da Carteira Trinity, a Fundação IOTA anunciou ontem que a integração de MoonPay era a vulnerabilidade de segurança. A IOTA implementou a interface de pagamento MoonPay no final de dezembro do ano passado para permitir aos usuários investir na IOTA de forma rápida e fácil. A rampa FIAT/IOTA, que permitiu aos utilizadores comprar MIOTA por cartão de crédito, é responsável pelo hack, de acordo com os últimos resultados das investigações em curso.
O código da carteira Trinity da IOTA é seguro de acordo com a IOTA. Ontem à noite a IOTA lançou uma versão actualizada da carteira móvel para iOS e Android sem MoonPay. Todos os utilizadores da carteira móvel e do desktop são encorajados a actualizar para a versão mais recente. A fundação afirma:
Isto foi necessário porque a vulnerabilidade de segurança foi introduzida na carteira da Trinity através da integração MoonPay. Estamos trabalhando em um relatório de incidentes no qual divulgaremos publicamente os detalhes da vulnerabilidade, como ela foi introduzida, como foi explorada e os passos que estamos dando para melhorar nossas práticas de segurança como um todo.
A Fundação IOTA recebeu várias perguntas sobre se as informações do cartão de crédito dos usuários da Carteira Trinity que compraram a IOTA com cartão de crédito estão em risco. MoonPay descreve que, de acordo com o conhecimento actual, é pouco provável que esta informação seja comprometida, uma vez que é encriptada de acordo com os padrões de segurança actuais:
Neste momento, como processador de pagamento da Carteira Trinity, queremos informar os utilizadores que introduziram os detalhes do seu cartão de crédito na Carteira Trinity que, tanto quanto sabemos, é pouco provável que as informações do seu cartão de crédito tenham sido comprometidas por este incidente de segurança.
No entanto, os usuários devem monitorar seus extratos de conta e reportar qualquer atividade suspeita ao banco imediatamente. Além disso, a IOTA está em constante contacto com as agências locais e internacionais de aplicação da lei que investigam o caso. A IOTA afirma ainda que as vítimas do hack devem denunciar o incidente à polícia, pois isso ajudará a investigação criminal.
A IOTA continua a trabalhar arduamente para desenvolver um plano final de recuperação que devolva os fundos roubados às vítimas. Para recuperar os fundos, a IOTA está actualmente a desenvolver uma ferramenta que permitirá aos proprietários da IOTA mudar para uma nova semente. Haverá uma fase de migração para isso.
Se duas pessoas tentarem migrar a mesma semente durante esta fase, será desencadeado um processo KYC. Se o hacker tentar reclamar as sementes roubadas, tal como o verdadeiro proprietário, ambas as pessoas terão de passar por um processo de KYC. A verificação é feita por uma terceira empresa. Quando todos os MIOTA tenham encontrado o seu legítimo proprietário, o Tangle será reiniciado. Mais detalhes serão publicados nos próximos dias.
Otra queda abrupta causa colapso de preços
Ontem à noite o mercado sofreu outro crash relâmpago, causando a queda dos preços de muitas criptomoedas. A IOTA também foi afectada e registou uma queda de preços de 7,51% para um preço de 0,2665 USD.
Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?
