IOTA暂停网络关键部分调查钱包盗窃案
公开分类帐(IOT)IOTA已暂时停止其部分网络以调查钱包盗窃案。没有任何财务价值的交易仍在进行,但是IOTA基金会关闭了协调器,该协调器验证了令牌转移。
IOTA是公共分布式分类帐之一,在企业用户中尤其是工程部门中相当受欢迎。它与Bosch,Jaguar Land Rover和ST Microelectronics等公司建立了合作伙伴关系。这是一个纠结,而不是区块链,相比之下性能更高。
早期,存在严重的安全漏洞,随后已纠正。当前问题似乎与分布式分类帐本身无关。
IOTA基金会表示,目前正在调查这种情况。但是,似乎两名工程师可能已经确定了原因。
基金会的通讯暗示问题出在Trinity钱包。
IOTA网站指出:“我们仍在评估多种可能的根本原因,包括对先前Trinity版本及其所有依赖项的利用。”
“我们一直在研究被攻击的种子并分析了攻击方式。”
钱包使用种子生成私钥和地址,令牌存储在分类账中。如果种子被盗或被揭露,则持有种子的任何人都可以使用令牌。这可以解释对Trinity以前的版本(可能有错误)的引用。
看来该团队已经确定了资金,并试图阻止它们在交易所撤回。
2018年1月,一个小偷建立了一个钱包种子生成器网站。欺诈者保留了所有产生的种子的日志,在等待几个月后,偷走了大约1000万欧元(1,080万美元)的资金。这位英国男子将近18个月后被捕。
钱包是三个安全审核的主题。
一方面,关闭协调器节点可能在经济上保护了人们。另一方面,在分布式网络中,应该无法关闭网络。但是,今年夏天有计划放弃中心化协调员。
但是似乎还有另一个单点故障-Trinity钱包,这是基金会的官方钱包。如果有几个竞争性的钱包,则使用范围将更均匀地分布,并且一个钱包中的错误只会影响一部分用户。但是目前,钱包似乎是一个单点故障。