IOTA基金会发布修复计划–这将发生

• IOTA基金会提出了一项修复计划，如何恢复被盗的IOTA，以及在什么时间段内IOTA网络将重新启动并运行。
• 迁移工具预计将在下周发布，然后IOTA Trinity钱包的用户将有7天的时间使用该工具并将其钱包转换为安全种子。

在IOTA Trinity钱包被黑客入侵后将近九天，IOTA基金会现在已经发布了修复计划。该计划包括一项具体的行动计划，内容涉及如何恢复和运行IOTA网络，以及如何防止黑客使用被盗种子从Trinity钱包用户那里抢劫进一步的IOTA。

正如IOTA基金会所描述的那样，在2020年2月12日欧洲中部时间下午3点左右，它意识到以前处于积极平衡状态的帐户上发生了未经授权的支出交易，这迫使IOTA基金会做出了迅速的决定。在受到攻击的前四个小时内，领导层决定停止协调器，从而使IOTA Tangle进行价值交易陷入僵局。随后发生的事情已被详细报道。

现在，IOTA基金会也对黑客事件的实际过程进行了评测。它指出，将MoonPay的集成相对迅速地确定为根本原因。它以捆绑代码的形式交付，即所谓的CDN（内容交付网络）。意识到CDN技术的脆弱性，IOTA基金会要求MoonPay提供所谓的NPM（节点程序包管理器）。但是，这是在许多开发工作完成之后由MoonPay交付的，这就是为什么在发布Trinity钱包（免费翻译）之前没有进行集成的原因：

[…] 但是释放压力和人为错误加重了基金会的负担，因此在发布之前并未切换到更安全的NPM软件包。这是攻击者利用的弱点，如果基金会针对更大的发行版进行更广泛的跨团队审核，则可能可以解决该弱点。

至于其余的黑客攻击，第一篇博客文章继续说，攻击者合并了包含28个GIOTA的许多程序包，大概是为了避免交易所的KYC识别程序。作为各种调查的结果，IOTA基金会得出的结论是，攻击已在2019年11月底进行了准备。此外，未指定数量的IOTA已被转移到加密货币交易所：

不幸的是，当我们使用Tangle分析工具集分析这些日志时，我们发现某个交易所拥有多个地址。我们再次要求交易所立即锁定帐户，并且目前正与他们进行进一步通信，以评估攻击者能够转换并转出交易所的代币数量的全貌。 […]

下一个启示是2月15日，由Moonpay签约的DNS提供商Cloudflare向IOTA基金会发布了日志文件。 […] 攻击者于2019年11月27日开始使用DNS拦截概念证明，该概念使用Cloudflare API密钥重写api.moonpay.io端点，捕获进入api.moonpay.io的所有数据以进行潜在分析或渗透。

攻击者在一个月后的2019年12月22日对另一种运行时间更长的概念证明进行了评估。2020年1月25日，对Trinity的主动攻击开始了，攻击者开始通过Moonfla的DNS提供商在Cloudflare运送非法代码。

目前，IOTA基金会知道在攻击过程中被盗的50颗种子。共有8.55 Ti（8,550,000,000,000,000 IOTA）被盗，约237万美元。但是，由于攻击的性质，当前无法确定受影响的用户的确切数量，因此鼓励所有Trinity钱包用户自行检查自己是否受到影响。

IOTA迁移工具将于下周发布

为了实现回滚并将被盗的IOTA归还其真正所有者，IOTA基金会将在下周发布迁移工具。如果所有Trinity用户在12月17日至2月17日之间使用了桌面钱包，则应鼓励他们使用该工具。关于IOTA基金会写的具体程序：

我们将为所有有风险的用户提供一个迁移期，而不是立即打开协调器。迁移期将使用户有时间启动将其令牌从其当前种子（可能已经遭到破坏）迁移到新创建的种子的迁移。

可能受影响的用户将有7天的时间来执行种子迁移。 7天期限到期后，IOTA基金会将开始验证提交的文稿。所有冲突的提交都必须通过KYC流程进行验证。

可选地，在工具发布后的第8天和第9天，将进行“社区验证”。在此过程中，如果存在冲突，社区可以检查并验证分类帐状态。该工具发布后的第10天，IOTA网络将启动并使用新快照再次运行。协调器再次打开。

如果Trinity钱包的用户无法及时使用迁移工具，则存在被攻击者转移被盗IOTA令牌的风险。对于Trinity钱包用户也很重要，该工具仅适用于Windows 7，Windows 10，Linux和MacOS，不适用于iOS和Android。因此，建议移动用户使用SeedVault导出或将种子直接直接手动输入到工具中。

我们建议所有IOTA Trinity钱包用户以及所有其他IOTA支持者和投资者阅读以下内容： 博客文章。在这些文章中，IOTA基金会详细介绍了攻击者如何进行，采取了哪些措施以及如何防止将来发生此类攻击和安全漏洞。

上次更新时间：2020年2月21日