LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 由于资金被盗,IOTA将在3月关闭后重新启动其网络

由于资金被盗,IOTA将在3月关闭后重新启动其网络

2020-02-25 wanbizu AI 来源:www.criptonoticias.com

IOTA基金会解决了该漏洞,该漏洞使黑客能够窃取大约200万美元的令牌(MIOTA),并计划在2020年3月2日重新启动其网络,这将导致长达17天的休息时间。该组织通过一篇长篇文章提供了2月12日攻击的详细信息,该攻击影响了Trinity钱包的大约10个用户。

基金会在其文章中指出,盗窃是Moonpay软件(SDK)中检测到的漏洞,这是用于将MIOTA转换为法定货币的网关应用程序,该应用程序自2019年11月以来已集成在Trinity钱包中。根据IOTA Foundation联合创始人Dominik Schiener的声明,该网络将于3月2日恢复IOTA负责人在中断17天后。

该调查是与德国网络犯罪中心和美国联邦调查局合作进行的。 UU。,认为黑客接管了Moonpay内容的分发,渗透了产品组合,然后向用户分发了恶意的SDK(软件开发工具包)软件包,从而夺取了他们的资金。

“发射的压力和人为错误增加了,因此基金会在集成之前不会审核最安全的NPM软件包。这就是攻击者利用的弱点,如果基金会进行更广泛的审查,可能可以解决这一弱点。”

IOTA基金会公报。

NPM或节点程序包管理器是程序包管理器,它允许仅使用一行代码(例如静态文件)使任何库都可用,从而避免了接收恶意SDK。该报告描述了恶意代码已在本地Trinity实例上加载然后,在用户的钱包被解锁后,它解密了种子并将其发送给攻击者控制的服务器。在转移令牌之前,黑客正在等待新版本的Trinity发行,该版本将覆盖钱包中的缓存文件,从而消除了攻击的痕迹。

IOTA网络已停用约11天。 CryptoNews在2月14日报道了有关组织的公告断开“ Coordinator”节点以验证该网络上的交易,并将一直保持到3月2日,停工后的17天。

该非营利组织还解释说,它正在开发过渡工具,供用户将其资金从现有帐户转移到新帐户。过渡完成后,基金会将使网络联机并将提供计划的细节,该计划将启动以向袭击受害者偿还资金。

攻击后的几天,Trinity钱包的更新版本被发布。用户必须安装此新版本的电子钱包才能检查其余额和最近的交易。他们还必须更改密码并将其存储在密码管理器中,以增强其令牌的安全性。

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/iota-reactivara-red-marzo-tras-cierre-robo-fondos/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...