IOTA暂停网络关键部分调查钱包盗窃案

公开分类帐（IOT）IOTA已暂时停止其部分网络以调查钱包盗窃案。没有任何财务价值的交易仍在进行，但是IOTA基金会关闭了协调器，该协调器验证了令牌转移。

IOTA是公共分布式分类帐之一，在企业用户中尤其是工程部门中相当受欢迎。它与Bosch，Jaguar Land Rover和ST Microelectronics等公司建立了合作伙伴关系。这是一个纠结，而不是区块链，相比之下性能更高。

早期，存在严重的安全漏洞，随后已纠正。当前问题似乎与分布式分类帐本身无关。

IOTA基金会表示，目前正在调查这种情况。但是，似乎两名工程师可能已经确定了原因。

基金会的通讯暗示问题出在Trinity钱包。

IOTA网站指出：“我们仍在评估多种可能的根本原因，包括对先前Trinity版本及其所有依赖项的利用。”

“我们一直在研究被攻击的种子并分析了攻击方式。”

钱包使用种子生成私钥和地址，令牌存储在分类账中。如果种子被盗或被揭露，则持有种子的任何人都可以使用令牌。这可以解释对Trinity以前的版本（可能有错误）的引用。

看来该团队已经确定了资金，并试图阻止它们在交易所撤回。

2018年1月，一个小偷建立了一个钱包种子生成器网站。欺诈者保留了所有产生的种子的日志，在等待几个月后，偷走了大约1000万欧元（1,080万美元）的资金。这位英国男子将近18个月后被捕。

钱包是三个安全审核的主题。

一方面，关闭协调器节点可能在经济上保护了人们。另一方面，在分布式网络中，应该无法关闭网络。但是，今年夏天有计划放弃中心化协调员。

但是似乎还有另一个单点故障-Trinity钱包，这是基金会的官方钱包。如果有几个竞争性的钱包，则使用范围将更均匀地分布，并且一个钱包中的错误只会影响一部分用户。但是目前，钱包似乎是一个单点故障。