與MoonPay的集成負責入侵IOTA的Trinity產品組合
IOTA基金會表示,能夠發現最近對其Trinity錢包進行黑客攻擊的原因。
正如2月19日星期三報道的那樣,導致此漏洞的原因是與2019年末進行的MoonPay付款界面集成,以允許用戶快速輕鬆地投資IOTA。
據CriptoFácil報道,IOTA報告說,黑客攻擊始於1月下旬,即25日左右,但活動僅在2月12日暫停。 IOTA在2月17日要求所有在12月17日至2月18日之間打開Trinity錢包的用戶更新其應用程序,以安全地檢查其餘額和交易。此外,這些用戶將需要通過IOTA在未來幾天內推出的工具將令牌遷移到安全的「種子」中。
在此案的最新更新中,IOTA發布了:
「已經升級了錢包的三位一體用戶將注意到,從更新版本中刪除了MoonPay服務。這是必需的,因為通過MoonPay集成在Trinity產品組合中引入了安全漏洞。我們正在處理一個事件報告,在該報告中我們將公開披露該漏洞的詳細信息,漏洞的引入方式,漏洞利用方式以及我們為改善整體安全實踐所採取的步驟。」
Moonpay已對此事發表評論,並表示已與IOTA和第三方專家合作,協助正在進行的調查。他們還報告說,用戶輸入三位一體錢包的信用卡詳細信息不太可能受到安全事件的影響。但是他們觀察到:
「但是,在調查結束之前,我們想請使用Trinity錢包購買Miota的用戶監視其對帳單,並立即向銀行報告他們的可疑活動。」
另請閱讀:IOTA產品組合中的安全漏洞導致160萬美元的損失