IOTA (MIOTA) hat am 29. Februar mit der Migration der Seeds begonnen und will das Netzwerk ab dem 10. März wieder in Betrieb nehmen. Die Entscheidung, den Netzwerk Coordinator vorübergehend abzuschalten, wurde zwar kritisiert, könnte viele Nutzer jedoch vor etwaigen Verlusten bewahrt haben.

Sicherheitslücke bei Moonpay

Das IOTA Netzwerk wurde am 12. Februar abgeschaltet, nachdem das Entwicklerteam darauf aufmerksam gemacht wurde, dass aus mehreren Wallets der Nutzer Gelder gestohlen wurden. Die entsprechenden Angriffe wurden über den sogenannten Coordinator durchgeführt, der als eine Art zentrale Anlaufstelle für Transaktionen dient und damit ein Grundbaustein des IOTA Netzwerks ist.

Mit der Abschaltung des Coordinators wurde deshalb unweigerlich das gesamte Netzwerk lahmgelegt, aber immerhin konnten damit weitere Angriffe auf Wallets vermieden werden. Das Entwicklerteam konnte die gewonnene Zeit wiederum nutzen, um die betreffende Schwachstelle im System auszumachen. Dabei haben die Entwickler festgestellt, dass hauptsächlich die privaten Seeds einzelner Nutzer direkt angegriffen wurden.

Als Angriffspunkt hat die IOTA Foundation (IF) die Wallets eines Drittanbieters ausgemacht, der über den Zahlungsdienst Moonpay agiert.

Die entsprechende Wallet lädt den Programmiercode von Moonpay über ein sogenanntes Content Delivery Network (CDN) ein, was potenziell unsicher ist. Über eine einfache HTTPS-Anfrage, ähnlich dem Aufrufen einer normalen Webseite, konnten die Angreifer deshalb auf die Wallet zugreifen. Wie eine Analyse von CloudFlare, dem DNS-Anbieter von Moonpay, ergeben hat, haben die Angreifer die IP-Adressen hinter dem jeweiligen CDN anschließend per Hand geändert.  

Hierfür benötigten sie wiederum einen API-Key, der die nötigen Zugriffsrechte einräumt. Bisher ist allerdings unklar, wie die Angreifer an diesen herangekommen sind. Es wird vermutet, dass eine Verbindung zum Team von Moonpay besteht, wodurch der Key womöglich direkt entwendet wurde.

Über die geänderte DNS konnte die Hacker dann bösartige Software an einzelne Wallets verschicken. Dadurch konnten die Angreifer dann den Seed und das Passwort der jeweiligen Wallet einsehen.

Die Angriffe wurden erstmals am 27. November festgestellt, woraufhin die Attacken ab dem 25. Januar dann in größerer Menge durchgeführt wurden. Am 10. Februar hat Moonpay die Sicherheitslücke gepatcht, allerdings ohne das Entwicklerteam von IOTA über die bisherigen Geschehnisse zu informieren.

In dieser Zeit konnten die Hacker bis Redaktionsschluss 8,55 Mio. MIOTA entwenden, die einem Gegenwert von 1,87 Mio. US-Dollar entsprechen.

IOTA zwischen Kritik und Lob

Obwohl die Abschaltung des Network Coordinators zunächst dafür gesorgt hat, dass keine weiteren Gelder gestohlen werden konnten, wäre es fahrlässig, das Netzwerk wieder im vorherigen Zustand in Betrieb zu nehmen, weshalb das IOTA Entwicklerteam ein Migrations-Tool für Seeds erstellt hat, das Nutzern ermöglicht, ihre IOTA Krypto-Vermögen in neue, sichere Wallets zu verschieben.

Seit dem 29. Februar hat das Team den Nutzern sieben Tage eingeräumt, um diesen „Umzug“ durchzuführen. Ab dem 7. – 10. März soll der Coordinator dann wieder eingeschaltet werden, also knapp einen Monat nach der Abschaltung.

Im Zuge der Hacks wurde das IOTA-Netzwerk für seine Zentralisierung kritisiert. Die Angriffe hätten dies auf negative Weise unterstrichen und wären eine Art „Todesstoß“ für IOTA. Allerdings heben andere Stimmen diese Zentralisierung positiv hervor, da nur so eine flächendeckende Abschaltung durchgeführt werden konnte, die weitere Verluste verhindert hat.

Dominik Schiener, einer der Mitgründer von IOTA, erklärt in diesem Zusammenhang gegenüber Cointelegraph:

„Obwohl dieses Ereignis wenig erfreulich war, konnten wir von der IOTA Fondation unter Beweis stellen, dass es uns wichtig ist, die Gelder der IOTA Nutzer zu schützen und dass wir hochprofessionell auf solche großen Problemstellungen reagieren können. Auch wenn wir in der Krypto-Community an Vertrauen eingebüßt haben, stehen unsere Vertragspartner weiterhin an unserer Seite und glauben an die Zukunft von IOTA.“

Abschließend ging er auf das bevorstehende Chrysalis Upgrade und den Start des Coordicide Netzwerks ein, die die nächsten Entwicklungsschritte für IOTA sein sollen. „Wir sind zuversichtlich, dass wir wieder da hinkommen, wo wir vorher waren und dass wir die Krypto-Community überzeugen können, dass IOTA auf dem richtigen Weg ist“.