Открыть меню

Iota Bereitet Relaunch Netzwerk in Einer Woche


Iota (MIOTA) begann seine seed-migration Zeitraum Feb. 29, mit Plänen, öffnen Sie das Netzwerk-etwa im März 10. Obwohl einige haben kritisiert, die Entscheidung zur Schließung der Koordinator, kann es gespeichert haben, werden viele Nutzer Gelder gestohlen.

Potenzial Moonpay Kompromiss

Das Iota-Netz abgeschaltet wurde auf Feb. 12, kurz nachdem das team erhielt mehrere Berichte von durchlässigen Benutzer Brieftaschen. Dies war möglich Dank der Anwesenheit des Koordinators, eine zentrale Transaktion verifier, der erforderlich ist, um den Betrieb des Netzes.

Herunterfahren der Koordinator beendet die Angreifer entleeren mehr user Brieftaschen, gibt dem team Zeit zu untersuchen. Das Problem war nicht leicht zu lösen, da Sie jedoch bald merkten, dass viele Nutzer hatten Ihr eigenes Saatgut gefährdet durch den Angreifer.

Die Iota Foundation (IF) ermittelt einen Drittanbieter-integration mit Moonpay, ein fiat-Krypto-gateway-service, der wahrscheinlich Schuldigen.

Die wallet geladen, die Moonpay code durch einen gemeinsamen, aber potenziell unsichere Content Delivery Network (CDN) – Aufruf. Es war der Zugriff erfolgt über eine einfache HTTPS-Anforderung, ähnlich wie das laden einer browser-Seite. Analyse der Moonpay Domain Name System (DNS -) provider CloudFlare, ergab, dass die Angreifer mussten manuell geändert, die IP hinter dem CDN-Adresse.

Dies wurde angeblich durch einen CloudFlare-API-Schlüssel, erteilt die erforderliche Genehmigung. Es ist nicht klar, wie der Angreifer könnte es erhalten haben, obwohl es scheint sehr wahrscheinlich, dass es einige Art von engem Kontakt mit der Moonpay team, möglicherweise eine physische Gefährdung. Die Fähigkeit, selbstständig zu stehlen CloudFlare Tasten wäre eine sehr ernste Gefährdung Ihrer eigenen.

Die geänderten DNS erlaubt die hacker zu dienen, seine eigenen bösartigen code, um jeden Benutzer in der Brieftasche. Das injizierte software dann registriert das Passwort und Samen der Geldbeutel und schickte es an den Angreifer.

Der Angriff wurde zum ersten mal untersucht am Nov. 27, – und wurde voll ausgeschöpft, ab Jan. 25. Auf Feb. 10, Moonpay gepatcht die Schwachstelle, angeblich ohne Information der Iota-team, was passiert ist.

Während dieser Zeit Rahmen, der hacker war in der Lage, um zu stehlen mindestens 8,55 Mio. MIOTA, im Wert von $1.87 Millionen an drücken Sie die Zeit.

Netzwerk auf Urlaub

Während die Netzwerk-shutdown verhindert mehr Token gestohlen werden, Relaunch, wie es ist würde es ermöglichen, die hacker, um weiter ungestört. Aus diesem Grund, das Jota-team hatte die Entwicklung einer seed-migration-tool, die würde sofort die übertragung der Token Weg von den betroffenen Brieftaschen.

Nach dem Start am Feb. 29, das team ist was die Nutzer sieben Tage zu Unterziehen, der Vorgang der übertragung. Der Koordinator wird wieder aktiviert werden zwischen 7. März und 10. März — knapp einen Monat von Netzwerk-Inaktivität.

Viele Kommentatoren kritisiert Iota für seine scheinbare Zentralisierung zu fordern, das Netz ist “tot”. Einige andere Netzwerke konnte wurden geschlossen, so einfach, aber einige Iota-fans argumentieren, das war eine positive Sache, denn es verhindert einen viel größeren Diebstahl.

Dominik Schiener, co-Gründer von Iota, kommentierte Cointelegraph:

“Das war zwar eine sehr unglückliche Ereignis, das zeigt, dass wir am IOTA-Stiftung sind sehr engagiert für den Schutz der Fonds des IOTA-Nutzer und zeigt, dass wir Professionell reagiert, um solche einen schwerwiegenden Zwischenfall. Während unser Vertrauen kann gebrochen werden, für einige innerhalb der Krypto-community, unseren Partnern immer noch hinter uns stehen und glauben an die Zukunft von JOTA.”

Er verwies dann auf die kommende Puppe, die Aktualisierung und die Einführung eines Anreiz Coordicide alpha-Netzwerk als die nächste evolution der Iota. “Wir sind zuversichtlich, dass wir daran arbeiten, uns auf den Weg zurück, wo wir waren, und damit sich jeder innerhalb der Gemeinschaft glauben, dass IOTA ist auf dem richtigen Weg”, fügte er hinzu.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>