أموال المستخدم في محفظة IOTA Trinity المسروقة بسبب ضعف التطبيقات

يقوم فريق IOTA بالتحقيق في التقارير التي تفيد بوجود ثغرة أمنية محتملة في محفظة Trinity الخاصة بها والتي أدت إلى سرقة الأموال10 مستخدمين. حاليًا ، يتم تعليق المعاملات في الشبكة مؤقتًا.

تم مهاجمة مشروع IOTA blockchain أواستغلال ضار لثغرة أمنية في تطبيق Trinity Wallet. قالت IOTA إنها بدأت في تلقي تقارير عن سرقة الأموال من المستخدمين يوم الأربعاء وقررت إزالة عقدة المنسق على الشبكة لإجراء مزيد من التحقيق. يوصي المطورون المستخدمين بعدم فتح تطبيق Trinity حتى إشعار آخر.

تدرس IOTA Foundation المشكلة في وقت سابقنسخة من محفظتك. يحاول المطورون أيضًا تحليل مخطط هجمات المتسللين وإجراء فحص يدوي. وفقًا لـ IOTA ، "استجابت البورصات الأولى (وليس كلها) للطلب وقالت إن الأموال المراقبة لم يتم تحويلها أو صرفها".

"معظم الأدلة تشير إلى السرقةوقالت مؤسسة IOTA "بذرة" ، السبب الذي لا يزال مجهولًا ويدرسه مطورو البرامج. "يبدو أن جميع الضحايا (حوالي 10 أشخاص اتصلوا بمؤسسة IOTA في الوقت الحالي) استخدموا مؤخرًا الثالوث."

على شبكة التواصل الاجتماعي Twitter، أبلغت IOTA عن ذلكتعمل الشركة مع خبراء إنفاذ القانون والأمن السيبراني للتحقيق في الهجوم المنسق الذي أدى إلى سرقة الأموال. لم تكشف الشركة عن المبلغ الإجمالي للأموال المسروقة، لكن مستخدم تويتر 00xou أبلغ عن سرقة ما يقرب من 1.6 مليون دولار من 10 مستخدمين. ويشير أيضًا إلى أن المشكلة حدثت على الأرجح في إصدار سطح المكتب من المحفظة.

تم إجراء آخر تحديث لحالة تحقيق IOTA في 13 فبراير الساعة 11:45 مساءً. تقول الرسالة:

ما زلنا نستكشف الكثير من الأمور الممكنةالأسباب الجذرية ، بما في ذلك استغلال الإصدار السابق من الثالوث مع جميع الكائنات التابعة لها. نحن نعمل على دراسة "البذور" التي تمت مهاجمتها ونحلل مخطط الهجوم باستخدام مجموعة من الأدوات التي تم إنشاؤها مؤخرًا ، كما أنهينا أيضًا اختبارًا يدويًا كامل. فيما يتعلق بالتحقيق المستمر ، سنستمر في إيقاف معاملات الأموال على الشبكة. يرجى ملاحظة أن نقل البيانات لا يتأثر بهذا التقييد. "

دعونا نتذكر أنه في ديسمبر، أعلن مطورو IOTA أنهم قاموا بإصلاح الخلل الذي أدى إلى تعليق الشبكة الرئيسية، بالإضافة إلى إصدار نسخة محدثة من العميل للعقد الكاملة IRI v1.8.3.

</ P></ P>