Responsable de una de las criptomonedas de mayor rendimiento, IOTA continúa lanzando nueva información en respuesta a un pirateo del 12 de febrero en su billetera oficial.
Según un 19 de febrero actualización de estado, la Fundación IOTA recomienda encarecidamente a los usuarios de Trinity Wallet que cambien inmediatamente sus contraseñas y utilicen la herramienta de migración de semillas para proteger sus activos. Los usuarios de Trinity que abrieron o actualizaron sus billeteras entre el 17 de diciembre de 2019 y el 18 de febrero de 2020 pueden ser vulnerables.
Usuarios de Trinity: si abriste #Trinidad
entre el 17 de diciembre de 2019 y el 18 de febrero, 01.30 CET 2020, deberá usar la herramienta de migración de semillas para proteger sus tokens. Más detalles sobre la herramienta y el período de migración pronto. Todas las actualizaciones en https://t.co/3blzUVGJTE o https://t.co/vbg93hQBiG– IOTA (@iotatoken) 20 de febrero de 2020
Parche para Trinity Wallet eliminado MoonPay
IOTA actualmente se ejecuta en su red dedicada Tangle, no blockchain, pero Coordinator, un nodo en la red para ayudar a prevenir ataques, está en espera después de la reciente violación. Se descubrió que la versión de escritorio de Trinity Wallet era vulnerable después de que los piratas informáticos atacaron varias cuentas de alto valor el 12 de febrero, obteniendo acceso a las claves de billetera privadas.
Se descubrió que MoonPay, un servicio que permite a los usuarios comprar IOTA directamente, es la puerta de entrada a la violación. La función MoonPay no aparece en la versión parcheada de Trinity Wallet para usuarios de escritorio lanzada por la fundación después del ataque.
Detalles de la tarjeta de crédito "poco probable que se hayan visto comprometidos"
A pesar de solicitar a sus usuarios que supervisen cualquier actividad sospechosa y cambien inmediatamente sus contraseñas, IOTA mencionó que era poco probable que los detalles de la tarjeta de crédito se hayan visto afectados por la violación:
"… queremos informar a los usuarios que han ingresado los datos de su tarjeta de crédito en Trinity Wallet que, según nuestro conocimiento, es poco probable que la información de su tarjeta de crédito se haya visto comprometida por este incidente de seguridad".
Esta garantía desmiente la naturaleza grave de la violación. Los piratas informáticos pueden haber obtenido una cantidad de semillas de los usuarios de IOTA, y pueden encontrar a otros que no utilizan rápidamente la herramienta de migración como sugiere la fundación.
Las criptomonedas como IOTA todavía están encontrando sus pies cuando se trata de violaciones de datos y trabajando con la tecnología blockchain existente. La compañía tuvo que cerrar durante 24 horas en diciembre de 2019 después de un incidente de mainnet.