Nachdem die offizielle Wallet von IOTA (MIOTA) am 12. Februar scheinbar gehackt wurde, hat die IOTA Foundation nun eine sichere Desktop-Version ihrer Trinity Wallet veröffentlicht.

Laut einem entsprechenden Blogeintrag vom 17. Februar sollten alle IOTA Nutzer möglichst schnell ihre Trinitiy-Apps auf Version 1.4.2 updaten, die die gefundene Sicherheitslücke in den älteren Versionen beheben soll.

Netzwerk Coordinator bleibt weiterhin abgeschaltet

Die neue Version vom 17. Februar behebt die Sicherheitslücke allerdings noch nicht vollständig, weshalb der Netzwerk Coordinator vorerst weiterhin abgeschaltet bleibt. Dies wird solange der Fall sein, bis IOTA sich für das weitere Vorgehen zur Wiederherstellung entschieden hat. In diesem Zeitraum können deshalb auch keine Werttransaktionen getätigt werden.

Die IOTA Foundation rät ihren Nutzer dringlichst, ihre Tokens noch vor dem Neustart des Coordinators auf sichere Seeds zu verschieben, um ihre Vermögen zu schützen. Ein entsprechendes Tool soll in den kommenden Tagen veröffentlicht werden. So heißt es in dem Blogeintrag:

„Indem sie ihre Tokens noch vor dem Neustart des Coordinators auf sichere Seeds verschieben, wird es den Angreifern unmöglich gemacht, ihre Tokens unrechtmäßig zu bewegen, falls dies noch nicht geschehen ist.“

Hackerangriff hat schon im Januar begonnen

Wie IOTA zudem schreibt, hat das firmeneigene Sicherheitsteam festgestellt, dass der Hack am 25. Januar 2020 begonnen hat. Davon sollen allerdings nur solcher IOTA Nutzer betroffen sein, die die Trinity-Wallet in einer Desktop-App nutzen. Nichtsdestotrotz empfiehlt das Sicherheitsteam neben den Nutzern der Desktop-App auch den Nutzern der Smartphone-App, ihre Tokens auf sichere Seeds zu verschieben, sobald das entsprechende Tool bereitsteht.

Verluste bisher unbeziffert

Laut Informationen der IOTA Foundation ist der insgesamte Verlust durch den Hackerangriff noch nicht genau beziffert. Wie in einem Blogeintrag vom 14. Februar zuvor bestätigt wurde, lässt sich allerdings bereits sagen, dass einige Gelder der Nutzer gestohlen wurden:

„Die gestohlenen Gelder wurden absichtlich aufgeteilt und neu zusammengefügt, um sie schwieriger nachvollziehbar zu machen […]. Wir gehen momentan davon aus, dass die Angreifer es gezielt auf Nutzer mit größeren Vermögen abgesehen hatten, ehe sie sich kleineren Nutzern zugewendet haben, was dann durch die Abschaltung des Coordinators verhindert werden konnte.“

Einige Nutzer sind zuversichtlich, dass verlorene Gelder von IOTA zurückerstattet werden, denn nach ersten Schätzungen sind im Zuge der Hackerangriffe „lediglich“ zwischen 300.000 bis 1,6 Mio. US-Dollar gestohlen worden.

Cointelegraph hat die IOTA Foundation um Stellungnahme zur Höhe der Verluste gebeten, bis Redaktionsschluss jedoch keine Antwort erhalten. Sobald es eine Rückmeldung gibt, wird dieser Artikel entsprechend aktualisiert.

Die IOTA Foundation betont explizit, dass sich der Hack ausschließlich auf die Trinity Wallet bezieht und dass die IOTA Blockchain nicht in Mitleidenschaft gezogen wurde. Einige Stimmen vermuten jedoch, dass die Sicherheitslücke womöglich doch im Protokoll der Blockchain zu finden ist. Die Trinity Wallet wurde im Juli 2019 herausgebracht und sollte für eine verbesserte Benutzerfreundlichkeit und mehr Sicherheit bei der Abwicklung von Transaktionen über IOTA sorgen.

Die IOTA Foundation ist der Betreiber der Kryptowährung MIOTA, die auf Platz 22 hinsichtlich ihrer Marktkapitalisierung liegt. Schon in ihrer Vergangenheit hatte die Kryptowährung mit Netzwerkproblemen zu kämpfen, so konnten Nutzer Ende 2019 für knapp 24 Stunden keine Transaktionen bestätigen, da es ein Problem im Hauptnetz gegeben hatte. Trotz des jüngsten Hacks konnte MIOTA 7% Tagesgewinn einfahren, wie die Daten von Coin360 zeigen.