金色前哨丨IOTA被盗事件追踪:建议关闭Trinity钱包

金色财经

02月14日

金色财经 区块链2月14日讯  对于IOTA基金会来说,情人节的日子可能并不好过。作为IOTAIOTA分布式网络背后的非营利性组织,该基金会在收到多次关于资金被盗的消息之后建议用户关闭Trinity钱包。据IOTA声称,他们从本周三开始收到大量自己被窃的报道,因此决定关闭网络中的Coordinator节点以进行进一步调查。目前IOTA基金会正在评估其早期版本钱包的漏洞,并试图分析黑客的攻击方式并完成手动验证。此外,该基金会还声称首批(但非全部)交易所都已经作出了回应,现阶段尚未发现被盗资金被转移或清算。另据IOTA官方推特称,他们正在与执法和网络安全专家合作调查这起攻击事件。

UTDRhxWEfybTYt1Q8DtPt5JLtO54O9bUIZWVXOkZ.jpeg

在此,金色财经将按照时间顺序梳理本次被盗事件,具体如下:

2020年2月13日-00:55

在短时间内收到几笔非正常的资金盗窃报告后,IOTA意识到问题严重性,并决定在Discord和推特上对此时进行警告。而且为了预防起见,IOTA呼吁用户暂时关闭Trinity钱包。

2020年2月13日-01:20

在经过初步调查之后,IOTA决定关闭Coordinator,以确保在找出本次黑客攻击事件的根本原因之前不会发生进一步盗窃。事实上,也正是从此时开始,IOTA才决定开始启动进行进一步的调查。

2020年2月13日-23:45

此时,IOTA基金会已经调用了大量资源,并将全部重点转移到本次盗窃事件的调查工作上。此外,该基金会还一直与调查小组合作,与确定的受害者一起调查影响和原因。到此时,IOTA基金会得出的结论是:

1、大多数证据都指向种子被盗,原因尚不明,正在调查中;

2、受害者(到目前为止,约有10名被IOTA基金会确定的受害者)似乎都在使用Trinity钱包;

3、经过深入的交易分析,看来大约有一半已确认资金被转移的受害者已经与IOTA基金会进行联系;

4、IOTA基金会将继续调查以找到根本原因,并将采取进一步的行动和更新;

5、调查结束之后,IOTA基金会将共享本次被窃事件的完整透明报告,但现在一些信息披露将会受到限制,以使攻击者无法获得任何其他信息;

6、我们不能排除其他情况,目前发现的信息不是结论性的。

2020年2月14日-04:45

IOTA基金会仍在评估造成本次攻击事件的潜在根本原因,包括分析黑客对Trinity先前版本及其所有依赖项的利用。该基金会声称正在使用一组新开发的工具来研究被入侵的种子,并分析了攻击模式,并完成了完整的手动验证(旨在验证工具的可靠性)。

不仅如此,为了获得社区的单点信息,IOTA基金会加快了status.iota.org的设置,该状态可以整合所有更新。同时,IOTA基金会还新创建了一份受害者调查表,希望通过深度调查对资金被盗的情况有了更详细的了解。

极为执法和网络安全专家也参与了本次攻击时间的调查,并对Trinity的依存关系以及受影响的系统进行深入扫描分析。首批(但非全部)交易所已经对本次事件作出了回应,现阶段尚未发现被盗资金被转移或清算。

由于正在进行所报告的资金被盗问题原因调查,IOTA基金会决定仍继续暂停网络上的价值交易,但数据交易不受影响。此外,Coordinator节点也会继续暂停工作,直至另行通知。如此前所属,IOTA基金会要求用户暂时关闭Trinity钱包,直到另行通知。

金色财经了解到,截至本文发稿时,IOTA基金会联合创始人Dominik Schiener尚未对此事作出回应。

本文部分内容编译自coindesk

点赞