IOTA声称已修复了导致最近Trinity钱包黑客入侵的错误

在最近入侵IOTA区块链数字货币包服务Trinity之后，开发人员宣布他们能够解决导致160万美元损失的漏洞。

根据2月17日的出版物，IOTA公布的攻击纠正计划要求用户更新Trinity应用程序，以通过Trinity 1.4.1安全地检查其余额和交易。

它是开发人员设计的新版本，旨在消除钱包中检测到的最新漏洞，该漏洞必须以旧版本下载并安装。 IOTA还强调需要更改密码并保持密码安全。

IOTA说：“通过升级到Trinity的新版本，您将从钱包中删除该漏洞，并使黑客无法访问它。”

第二步是使用将在未来几天启动的工具将令牌迁移到安全的“种子”。这项措施很重要，因为据IOTA称，它使攻击者无法进行未经授权的令牌转移。

IOTA还报告说，钱包攻击者仅成功转移了有限数量的软件包。

IOTA说：“我们预计，在大多数情况下，步骤1和2将足以保护大多数用户的令牌。”为了解决少数情况下未经授权将令牌转移到用户钱包的情况，需要采取第三步。我们将对网络进行全局快照，这取决于社区的验证，这将使我们能够将被盗的令牌带回给受影响的用户”，他补充说。

显然，只有Trinity Desktop用户受到了攻击。尽管如此，建议所有用户都迁移令牌，而不仅仅是桌面版用户。 IOTA仅有一个警告，将Ledger Nano用户排除在此迁移过程之外，但仍建议他们更改密码。

KYC实施

开发人员团队还将实施KYC程序（“了解您的客户”的缩写），该程序将允许所有被盗令牌的用户取回它们。如果迁移工具无法正常运行，则将应用相同的过程。

“在迁移过程之后，我们将重新启动协调器并恢复网络上的正常操作。时间轴更新将在未来几天内发布。 （…）现在，下载新版本的Trinity来更改密码并检查余额”。

IOTA表示，纠正工具和流程准备就绪后，将发布有关要采取的步骤的详细说明。

了解情况

根据IOTA有关入侵的最新消息，该黑客攻击始于1月下旬，即25日左右，但是直到2月12日才暂停活动。

14日，针对此案做出了一些澄清，例如，攻击者混用和分离了资金，使调查蒙上了阴影。

同一天，该团队确认IOTA核心协议没有损坏，并要求用户等待调查完成。

另请阅读：IOTA创作者与联合创始人发生冲突，并威胁要赔偿770万美元