Vairāki blokķēdes projekta IOTA desktopa maka Trinity lietotāji ziņojuši par viņu līdzekļu zādzību.
Pagaidām zināms par 6-7 upuriem, kuru makos bija ievērojamas summas. Turklāt tiek ziņots, ka uzbrukums veikts manuāli, neizmantojot nevienu skriptu. Iespējams – uzbrucēji ir zinājuši maku seed frāzes.
#IOTA #Trinity current situation:
6-7 reports, 1 Mac rest on Windows, all Destop no Mobile Wallet#IOTAstrong pic.twitter.com/GmPaWkd5nL— Daniel Stricker ⌛ iota.family (@dantherealm4n) February 12, 2020
Viens no cietušajiem lietoja macOS paredzēto maka versiju, pārējie – Windows. Pagaidām netiek ziņots par Trinity mobilās versijas lietotāju problēmām.
Izmeklēšanas laikā IOTA izstrādātāji ir apturējuši aktīvu nodošanu sistēmā un koordinatora darbību, kas nodarbojas ar transakciju apstiprināšanu.
“Mēs turpinām pētīt visus uzbrukuma vektorus un šablonus un strādājam ar cietušajiem lietotājiem, lai savāktu informāciju. Pašreiz nekas neliecina par protokola uzlaušanu. Mums nav arī nekādu apliecinājumu par problēmām ar lietotāju aparatūras makiem”, – raksta izstrādātāji.
Tostarp viņi neizslēdza, ka pastāv Trinity Wallet ievainojamības iespēja, un lūdza lietotājiem neaktivizēt lietotni nevienā operētājsistēmā.
Lai izsekotu nozagtos aktīvus – IOTA izstrādātāji sazinājās ar tiesībaizsardzības institūcijām un biržām.
