Alle News durchlaufen eine strenge Faktenprüfung und werden von Blockchain-Experten sowie erfahrenen Brancheninsidern verfasst und redaktionell geprüft.
- Das IOTA Tangle steht für Werttransaktionen in Form von IOTA Token weiter still. Ein Hack des Core Protokoll wird aber ausgeschlossen.
- Die andauernden Untersuchungen haben außerdem neue Details ans Licht gebracht, wie der Angreifer vorgegangen ist.
Wie CNF gestern berichtete, ist das Trinity Wallet am 12. Februar zum Ziel eines Angriffs geworden. Infolge dessen hat die IOTA Foundation vor der Nutzung des IOTA Trinity Wallets gewarnt. IOTA Besitzern wurde eindringlich geraten unter keinen Umständen das Trinity Wallet zu öffnen und ihren Seed dort einzugeben.
Im Laufe des gestrigen Tages wurden zudem einige weitere Details öffentlich. Unter anderem wurde bekannt, dass lediglich 10 Nutzer betroffen sind. Das sich der Angriff nicht auf eine größere Anzahl von Trinity Wallet Nutzern ausgedehnt hat, lag allen voran daran, dass die IOTA Foundation sich dafür entschied den Coordinator abzustellen, der die Meilensteine setzt und alle Transaktionen endgültig bestätigt. Somit wurden, wie die IOTA Foundation mitteilte, alle Werttransaktion im IOTA Tangle Netzwerk ausgesetzt, im Gegensatz zu Datentransaktion, die weiterhin möglich sind.
Via IOTA’s Discord Channel wurde gestern auch publik, dass es der Angreifer auf große Wallets abgesehen hat. Obwohl nur sehr wenige Wallets kompromittiert wurden, ist vermutlich trotzdem eine große Menge an IOTA gestohlen worden. Das Team geht davon aus, dass IOTA im Wert von 300.000 bis 1,2 Millionen Dollar gestohlen wurden. Lewis Freitag von der IOTA Foundation gab im Laufe des gestrigen Tages via Discord folgende Stellungnahme ab:
Nach der ersten Sichtung und Untersuchung fanden wir erste Anzeichen eines koordinierten Angriffs, der in erster Linie 40 GI+ Konten [Anmerkung: Giga IOTA = 1000 000 000 IOTA] zum Ziel hatte, entweder durch Kenntnis des Seeds oder durch eine andere Form der Ausnutzung. Dies führte zu der Entscheidung, den Koordinator zu stoppen und den Werttransfer im Netzwerk zu unterbrechen. (Schließlich ist der COO speziell als Sicherheitsmaßnahme vorgesehen).
Zusätzlich zur Abschaltung des Netzwerks hat die IOTA gestern alle möglichen Ressourcen abgestellt, um die Ursache des Problems herauszufinden, sowie die Situation mit Experten für Strafverfolgung und Cybersicherheit untersucht. Wie diverse Mitglieder der IOTA Foundation gestern auch bereits bestätigten, handelte es sich bei dem Angriff um keine „Protokollverletzung irgendwelcher Art“, sondern betrifft ausschließlich das Trinity Wallet.
IOTA Tangle steht weiter still – Update
Vor wenigen Minuten, um 13:46 UTC, hat die IOTA Foundation ein neues Update über seine Statusseite veröffentlicht. In diesem heißt es, dass nach einer langen Nacht mehrere ursprünglich vermutete Ursachen des Angriffs ausgeschlossen werden konnten. Aktuell beschäftigt sich das Team mit einzelnen Abhängigkeiten des Trinity Wallets. Zudem, so die Stellungnahme, wurden die Anstrengungen noch einmal intensiviert:
Weitere externe Cyber-Sicherheitsexperten haben sich der Untersuchung angeschlossen, und mehrere Sicherheitsteams arbeiten an der Analyse des Vorfalls. Die Untersuchung hat absolut keine Hinweise auf einen Bruch des Kernprotokolls irgendeiner Art ergeben. Vielmehr deuten alle bisherigen Beweise auf ein Problem mit einer Abhängigkeit des Trinity Wallet hin.
Weiterhin heißt es, dass der Stopp des Coordinators eine Liquidierung der gestohlenen IOTA (vermutlich) gestoppt hat:
Die Analyse des Angriffsmusters hat gezeigt, dass der Stopp des Koordinators die Versuche des Angreifers, Gelder an der Börse zu liquidieren, unterbrochen hat. Die gestohlenen Gelder wurden absichtlich und wiederholt zusammengelegt und geteilt, um die Untersuchung zu verschleiern, wobei der aktuelle Wechselkurs und die KYC-Limits der Börsen berücksichtigt wurden.
Wir erhielten zusätzliche Rückmeldungen von weiteren Börsen (noch nicht alle), die bestätigten, dass keine der identifizierten Transaktionen eingegangen oder liquidiert worden ist. Wir gehen derzeit davon aus, dass der Täter zunächst auf Konten mit hohem Wert abzielte, bevor er zu kleineren Konten überging und dann durch den Stopp des Koordinators vorzeitig unterbrochen wurde.
Abschließend stellt die IOTA Foundation in dem Statement auch fest, dass sie sich der schlechten Stimmung innerhalb der Community durchaus bewusst ist. Allerdings sei die Abschaltung des Coordinators die einzig richtige Entscheidung gewesen:
Bitte beachten Sie, dass wir uns der Stimmung in der Gemeinschaft sehr wohl bewusst sind. Aber da die Sicherheit der Gelder der Benutzer bei einem größeren Vorfall wie diesem die höchste Priorität hat, bleiben wir bei unserer Entscheidung, die Sicherheitsfunktionen des Coordinators zu nutzen und alle Werttransfers während der laufenden Untersuchung zu stoppen, um die Benutzer zu schützen.
Sobald es Neuigkeiten zum Sicherheitsvorfall beim IOTA Trinity Wallet gibt, wird CNF zeitnah berichten.
UPDATE von 15:50 UTC: In einem neuen Statement hat die IOTA erklärt, dass sie die Schwachstelle gefunden hat:
Wir haben den Exploit gefunden und arbeiten nun an der Lösung des Problems. Wie erwartet, steht der Exploit in Zusammenhang mit der (benutzerseitigen) Trinity Wallet.
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?
