IOTA要求用户在黑客入侵后更改密码
IOTA在打击的角落。他们的三位一体钱包的骇人回味。 IOTA基金会要求用户更改密码。 IOTA暗示这只是众多措施中的一种。
不想读书吗? Axel乐于解释:
关于IOTA骇客
上周,IOTA基金会按下了其Tangle网络的停止按钮。他们之所以选择这种中央解决方案,是因为黑客从至少十个有价值的帐户中窃取了金币。该基金会进行了研究,发现了桌面版Trinity中的漏洞和漏洞。
IOTA发表了以下推文:
三位一体用户-如果您在2019年12月17日至2月18日欧洲中部时间2020年之间开放#Trinity,则需要使用种子迁移工具来保护令牌。有关该工具和迁移期的更多详细信息,即将推出。所有更新均位于https://t.co/3blzUVGJTE或https://t.co/vbg93hQBiG
-IOTA(@iotatoken)2020年2月20日
更改密码以防万一
该基金会确信,在特定时期内只有打开过桌面版Trinity的用户才有风险。尽管如此,他们还发布了手机钱包的更新,并呼吁这些用户更改密码,以防万一。
Ledger Nano用户不需要使用迁移工具,但是强烈建议您更改密码。
-IOTA(@iotatoken)2020年2月20日
更改密码只是解决问题的第一步。用户还必须创建新的种子。这些种子由IOTA缠结中的81个字符组成。该基金会承诺将尽快发布种子迁移工具,以使这一过程成为可能。在实用程序可用之前,网络不会重新启动。
调查报告如下
IOTA基金会承诺将提供有关此黑客的完整报告。该漏洞似乎与MoonPay有关,该服务最近已集成到Trinity中,该服务使用户可以直接从钱包中购买IOTA。黑客入侵后,MoonPay功能已从更新版本中删除。
无论原因如何,这都是对IOTA平台的严重违反。尽管黑客似乎并未破坏核心协议,但他们可能已经获得了大量种子。因此,不使用迁移工具的用户仍然容易受到攻击。
受害者得到补偿
鼓励失去金钱的IOTA持有者通过其Discord渠道与基金会联系。该基金会表示,他们正在为受害者制定一种保险计划。由于有些冷嘲热讽,您也可以将其称为存款担保计划。
尚不清楚这在实践中将如何工作。基金会可以给受害者硬币,但是他们也可以选择实施早期版本的Trinity被黑。那个权力有一个中央党。该基金会还与警方合作,帮助找到肇事者。