IOTA Meng-Update Trinity Wallet Desktop untuk Mengatasi Peretasan Terbaru
Menyusul peretasan dompet resmi IOTA ( MIOTA ) pada 12 Februari, IOTA Foundation telah merilis versi desktop yang aman dari dompet Trinity.
Menurut postingan pembaruan 17 Februari , IOTA harus memperbarui aplikasi Trinity mereka untuk memeriksa saldo dan transaksi mereka dengan aman melalui Trinity 1.4.1, versi baru yang dirancang untuk menghilangkan kerentanan yang baru terdeteksi dari dompet.
Dirilis pada 16 Februari, versi baru dompet tampaknya tidak mewakili solusi lengkap dari pelanggaran baru-baru ini karena Koordinator jaringan khusus IOTA , masih ditahan. Menurut pembaruan yang diposting pada 16 Februari, Koordinator tetap turun ketika yayasan sedang menyelesaikan rencana “perbaikan” mereka, membuat pengguna tidak dapat mengirim nilai transaksi.
Menurut pembaruan terakhir, IOTA Foundation akan memulai kembali Koordinator hanya setelah pengguna memindahkan token mereka ke benih yang aman. Yayasan mencatat bahwa IOTA akan merilis alat migrasi benih dalam “hari-hari mendatang,” mencatat bahwa tindakan tersebut akan menjadi langkah penting lain untuk melindungi dana pengguna. Mereka menulis:
“Dengan memigrasi token Anda ke benih baru yang aman sebelum memulai kembali koordinator, Anda akan membuat penyerang tidak mampu melakukan transfer token Anda secara tidak sah jika ia belum melakukannya.”
Dalam posting terakhir, IOTA juga mencatat bahwa tim keamanan IOTA telah berhasil menemukan bahwa peretasan dimulai pada atau sekitar 25 Januari 2020, yang diduga hanya menargetkan pengguna Trinity di desktop. Namun, perusahaan masih merekomendasikan agar pengguna desktop dan seluler harus memigrasikan token mereka ke seed baru segera setelah alat migrasi dirilis.
Menurut informasi pada benang , yang IOTA Yayasan belum menghitung jumlah kerugian yang disebabkan oleh hack. Karena perusahaan masih menyelesaikan rencana perbaikannya, tampaknya masih belum jelas berapa banyak dana yang hilang akibat serangan itu. Dalam pembaruan 14 Februari, IOTA secara eksplisit mencatat bahwa sejumlah dana telah dicuri:
“Dana yang dicuri telah sengaja dan berulang kali digabung dan dipisah untuk mengaburkan penyelidikan […] Asumsi kami saat ini adalah bahwa pelaku menargetkan akun bernilai tinggi terlebih dahulu, sebelum pindah ke akun yang lebih kecil dan kemudian diinterupsi lebih awal karena penghentian dana. koordinator.”