- La Tangle de IOTA sigue en pie para las transacciones de valor que implican tokens de IOTA. Sin embargo, se excluye un hacking del protocolo central.
- Las investigaciones en curso también han sacado a la luz nuevos detalles sobre cómo procedió el atacante.
Como informó ayer el CNF, la cartera de Trinity fue el objetivo de un ataque el 12 de febrero. Como resultado, la Fundación IOTA ha emitido una advertencia sobre el uso de la cartera IOTA Trinity. Se recomienda a los propietarios de IOTA que no abran la cartera Trinity bajo ninguna circunstancia y que no introduzcan sus semillas en ella.
En el curso de ayer, algunos detalles más se hicieron públicos. Entre otras cosas se supo que sólo 10 usuarios fueron afectados. El hecho de que el ataque no se extendiera a un mayor número de usuarios de la cartera Trinity se debió principalmente a que la Fundación IOTA decidió suspender al coordinador que establece los hitos y finalmente confirma todas las transacciones. Como resultado, como la Fundación IOTA anunció que todas las transacciones de valor en la Tangle de IOTA fueron suspendidas, a diferencia de las transacciones de datos, que todavía son posibles.
A través del canal de Discorde de IOTA también se hizo público ayer que el atacante tenía como objetivo grandes carteras. Aunque muy pocas carteras fueron comprometidas, una gran cantidad de IOTA fue probablemente robada. El equipo asume que IOTA ha sido robada por un valor de entre 300.000 y 1,2 millones de dólares. Lewis Freitag de la Fundación IOTA hizo la siguiente declaración a través de Discorde durante el día de ayer:
Después de la revisión e investigación inicial, encontramos los primeros signos de un ataque coordinado, principalmente dirigido a 40 cuentas GI+ [Nota: Giga IOTA = 1000 000 000 IOTA], ya sea a través del conocimiento de la semilla o de alguna otra forma de explotación. Esto llevó a la decisión de detener al coordinador e interrumpir la transferencia de valor en la red. (Por último, el COO está pensado específicamente como una medida de seguridad).
Además de cerrar la red, IOTA asignó ayer todos los recursos posibles para determinar la causa del problema e investigó la situación con expertos en aplicación de la ley y en seguridad cibernética. Como varios miembros de la Fundación IOTA también confirmaron ayer, el ataque no fue una «violación de protocolo de ningún tipo», sino que sólo afectó a la cartera de Trinity.
IOTA Tangle continúa parado – Actualización
Hace unos minutos, a las 13:46 UTC, la Fundación IOTA publicó una nueva actualización en su página de estado. En ella se afirma que después de una larga noche, se han descartado varias causas originalmente sospechadas del ataque. Actualmente el equipo está trabajando en las dependencias individuales de la cartera Trinity. Además, según la declaración, los esfuerzos se han intensificado de nuevo:
Otros expertos externos en ciberseguridad se han unido a la investigación, y varios equipos de seguridad están trabajando en el análisis del incidente. La investigación no ha revelado absolutamente ninguna prueba de una violación del protocolo central de ningún tipo. Más bien, todas las pruebas hasta la fecha apuntan a un problema con una dependencia de la cartera Trinity.
Además, se afirma que la parada del coordinador ha detenido (presumiblemente) la liquidación de la IOTA robada:
El análisis del patrón de ataque ha demostrado que la parada del coordinador ha interrumpido los intentos del atacante de liquidar fondos en la bolsa. Los fondos robados fueron reunidos y divididos deliberadamente y repetidamente para ocultar la investigación, teniendo en cuenta el tipo de cambio actual y los límites KYC de las bolsas de valores.
Recibimos información adicional de otras bolsas (no todas todavía) que confirmaba que ninguna de las transacciones identificadas se había realizado o liquidado. Actualmente suponemos que el autor del delito se dirigió inicialmente a cuentas de alto valor antes de pasar a cuentas más pequeñas y luego fue interrumpido prematuramente por la detención del coordinador.
Al final, la Fundación IOTA también afirma en la declaración que es muy consciente del mal humor de la comunidad. Sin embargo, la desactivación del coordinador fue la única decisión correcta:
Por favor, tenga en cuenta que somos muy conscientes del mal humor en la comunidad. Pero como la seguridad de los fondos de los usuarios es la mayor prioridad en un incidente importante como este, mantenemos nuestra decisión de utilizar las características de seguridad del coordinador y detener todas las transferencias de valor durante la investigación en curso para proteger a los usuarios.
Tan pronto como haya alguna noticia sobre la violación de la seguridad de la cartera de IOTA Trinity, el CNF proporcionará un informe más actualizado.
ACTUALIZACIÓN desde las 15:50 UTC: En una nueva declaración la IOTA ha declarado que han encontrado la vulnerabilidad:
Hemos encontrado la vulnerabilidad y ahora estamos trabajando para arreglarla. Como era de esperar, la vulnerabilidad está relacionada con la cartera Trinity (del lado del usuario).
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?