- Die IOTA Foundation hat bekannt gegeben, dass die MoonPay Integration die Sicherheitslücke im System darstellte und den Hack des IOTA Trinity Wallets ermöglichte.
- Unterdessen hat die IOTA Foundation neue Versionen für das Desktop- und mobile Wallet veröffentlicht, ohne die MoonPay Schnittstelle. Das Tangle bleibt vorerst weiter eingefroren.
Im Rahmen des Hacks des Trinity Wallets hat die IOTA Foundation gestern bekannt gegeben, dass die MoonPay Integration die Sicherheitslücke darstellte. IOTA implementierte die Zahlungsschnittstelle MoonPay Ende Dezember letzten Jahres, um Nutzern die Möglichkeit zu geben, schnell und einfach in IOTA zu investieren. Die FIAT/IOTA Schnittstelle, die den Kauf von MIOTA per Kreditkarte ermöglichte, ist laut den neuesten Ergebnissen der weiterhin andauernden Untersuchungen für den Hack verantwortlich.
Der Code des IOTA Trinity Wallets ist laut Aussage von IOTA sicher. Gestern Abend hat IOTA eine aktualisierte Version des mobilen Wallets sowohl für iOS als auch für Android ohne MoonPay veröffentlicht. Alle Nutzer des Desktop- als auch des mobilen Wallets sind dazu angehalten, auf die neueste Version zu aktualisieren. Die Stiftung führt aus (frei übersetzt):
Dies war notwendig, weil die Sicherheitslücke über die MoonPay-Integration in die Trinity-Wallet eingeführt wurde. Wir arbeiten an einem Bericht über den Vorfall, in dem wir die Einzelheiten der Schwachstelle, die Art und Weise ihrer Einführung und Ausnutzung sowie die Schritte, die wir zur Verbesserung unserer Sicherheitspraktiken insgesamt unternehmen, öffentlich bekannt geben werden.
Die IOTA Stiftung hat mehrere Anfragen erhalten, ob die Kreditkarteninformationen von Nutzern des Trinity Wallets, die IOTA per Kreditkarte gekauft haben, gefährdet sind. MoonPay beschreibt, dass diese Daten laut aktuellem Kenntnisstand wahrscheinlich nicht gefährdet sind, da sie nach aktuellem Sicherheitsstandard verschlüsselt sind (frei übersetzt):
Als Zahlungsabwickler des Trinity Wallet möchten wir derzeit die Nutzer, die ihre Kreditkartendaten in das Trinity Wallet eingegeben haben, darüber informieren, dass nach unserem besten Wissen ihre Kreditkartendaten durch diesen Sicherheitsvorfall wahrscheinlich nicht gefährdet sind.
Dennoch sollen Nutzer ihre Kontoauszüge überwachen und jede verdächtige Aktivität unverzüglich der Bank melden. Weiterhin steht IOTA in ständigem Kontakt mit lokalen als auch internationalen Strafverfolgungsbehörden, die den Fall untersuchen. IOTA führt weiter aus, dass Opfer des Hacks den Fall bei der Polizei anzeigen sollen, da sie damit die strafrechtlichen Ermittlungen unterstützen.
IOTA arbeitet weiterhin mit Hochdruck an der Entwicklung eines endgültigen Sanierungsplans, der die gestohlenen Gelder den Opfern zurückgeben wird. Um die Gelder zurückzuholen, entwickelt IOTA derzeit ein Tool, dass IOTA Besitzern die Möglichkeit gibt auf einen neuen Seed umzusteigen. Hierfür wird es eine Migrationsphase geben.
Sofern zwei Personen versuchen während dieser Phase denselben Seed zu migrieren, wird ein KYC-Prozess ausgelöst. Sollte der Hacker versuchen die gestohlenen Seeds zu beanspruchen, genauso wie der wahre Besitzer selbst, müssen beide Personen einen KYC Prozess durchlaufen. Die Prüfung wird durch eine Drittfirma durchgeführt. Sobald alle MIOTA ihren rechtmäßigen Besitzer gefunden haben, wird das Tangle wieder gestartet. Weitere Einzelheiten werden in den nächsten Tagen veröffentlicht.
Flash Crash verursacht Kurseinbruch
Gestern Abend erlitt der Markt einen erneuten Flash Crash, sodass die Kurse vieler Kryptowährungen stark eingebrochen sind. Auch IOTA ist davon betroffen und verzeichnet einen Kursabfall von 7,51 % auf einen Preis von 0,2665 USD.
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?