与MoonPay的集成负责入侵IOTA的Trinity产品组合
IOTA基金会表示,能够发现最近对其Trinity钱包进行黑客攻击的原因。
正如2月19日星期三报道的那样,导致此漏洞的原因是与2019年末进行的MoonPay付款界面集成,以允许用户快速轻松地投资IOTA。
据CriptoFácil报道,IOTA报告说,黑客攻击始于1月下旬,即25日左右,但活动仅在2月12日暂停。 IOTA在2月17日要求所有在12月17日至2月18日之间打开Trinity钱包的用户更新其应用程序,以安全地检查其余额和交易。此外,这些用户将需要通过IOTA在未来几天内推出的工具将令牌迁移到安全的“种子”中。
在此案的最新更新中,IOTA发布了:
“已经升级了钱包的三位一体用户将注意到,从更新版本中删除了MoonPay服务。这是必需的,因为通过MoonPay集成在Trinity产品组合中引入了安全漏洞。我们正在处理一个事件报告,在该报告中我们将公开披露该漏洞的详细信息,漏洞的引入方式,漏洞利用方式以及我们为改善整体安全实践所采取的步骤。”
Moonpay已对此事发表评论,并表示已与IOTA和第三方专家合作,协助正在进行的调查。他们还报告说,用户输入三位一体钱包的信用卡详细信息不太可能受到安全事件的影响。但是他们观察到:
“但是,在调查结束之前,我们想请使用Trinity钱包购买Miota的用户监视其对帐单,并立即向银行报告他们的可疑活动。”
另请阅读:IOTA产品组合中的安全漏洞导致160万美元的损失