IOTA veröffentlicht nach und nach weitere Informationen als Reaktion auf einen Hack vom 12. Februar auf die offizielle Trinity Wallet.
Laut einem Status-Update vom 19. Februar empfiehlt die IOTA Foundation den Nutzern der Trinity Wallet dringend, ihre Passwörter sofort zu ändern und das Tool zur Seed-Migration zu nutzen, um ihr Vermögen zu schützen. Trinity-Benutzer, die ihre Wallets zwischen dem 17. Dezember 2019 und dem 18. Februar 2020 geöffnet oder aktualisiert haben, sind möglicherweise gefährdet.
Trinity-Benutzer - Wenn Sie #Trinity zwischen dem 17. Dezember 2019 - 18. Februar 01.30 MEZ 2020 geöffnet haben, müssen Sie das Tool zur Seed-Migration verwenden, um Ihre Tokens zu schützen. Weitere Einzelheiten über das Tool und den Migrationszeitraum werden in Kürze bekannt gegeben. Alle Aktualisierungen unter https://t.co/3blzUVGJTE oder https://t.co/vbg93hQBiG
- IOTA (@iotatatoken) 20. Februar 2020
Patch für Trinity Wallet entfernt MoonPay
IOTA läuft statt auf einer Blockchain auf dem selbst entwickelten Tangle-Netzwerk. Der Koordinator, ein Knotenpunkt im Netzwerk, der Angriffe verhindern soll, ist nach dem aktuellen Hack auf Eis gelegt. Die Desktop-Version von Trinity Wallet wurde als verwundbar eingestuft, nachdem Hacker am 12. Februar eine Reihe von hochwertigen Konten angegriffen und sich Zugang zu privaten Brieftaschenschlüsseln verschafft hatten.
Als Schwachstelle für den Angriff wurde MoonPay identifiziert, ein Dienst, der es den Nutzern ermöglicht, IOTA direkt zu kaufen. Die MoonPay-Funktion wurde in der gepatchten Version der Trinity Wallet für Desktop-Benutzer, die von der Stiftung nach dem Angriff veröffentlicht wurde, entfernt.
Kreditkartendaten wahrscheinlich nicht betroffen
Obwohl IOTA seine Nutzer aufforderte, auf verdächtige Aktivitäten zu achten und ihre Passwörter sofort zu ändern, ist es laut der Organisation unwahrscheinlich, dass auch Kreditkartendaten von dem Hack betroffen seien:
"...wir möchten Benutzer, die ihre Kreditkartendaten in die Trinity Wallet eingegeben haben, darüber informieren, dass ihre Kreditkartendaten nach unserem besten Wissen wahrscheinlich nicht durch diesen Sicherheitsvorfall kompromittiert wurden."
Diese Zusicherung täuscht über die Schwere des Verstoßes hinweg. Hacker könnten eine Reihe von Seeds von IOTA-Benutzern erhalten haben und andere finden, die das Migrations-Tool nicht in der empfohlenen Weise nutzen.
IOTA befindet sich immer noch in einer wichtigen Entwicklungsphase, um sich als wirklich sicheres und damit zuverlässiges Kryptowährungsnetzwerk zu etablieren. Im Dezember 2019 hatte IOTA sein Hauptnetz nach einem Vorfall für 24 Stunden stillegen müssen.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.