IOTA đã bắt đầu giai đoạn di chuyển hạt giống của mình vào ngày 29 tháng 2, với kế hoạch mở lại mạng vào khoảng ngày 10 tháng 3. Mặc dù một số người đã chỉ trích quyết định ngừng hoạt động điều phối viên, nhưng nó có thể đã cứu nhiều người dùng thoát khỏi việc bị đánh cắp tiền.
Thỏa thuận Moonpay tiềm năng
Mạng Iota đã ngừng hoạt động vào ngày 12 tháng 2, ngay sau khi nhóm nhận được nhiều báo cáo về ví người dùng đã bị rút hết. Điều này có thể là nhờ sự có mặt của điều phối viên, một người xác minh giao dịch tập trung được yêu cầu để vận hành mạng.
Việc ngừng hoạt động điều phối viên đã ngăn kẻ tấn công rút hết ví tiền của người dùng, tạo điều kiện để nhóm có thời gian điều tra. Tuy nhiên, vấn đề không dễ giải quyết vì họ sớm nhận ra rằng nhiều người dùng có hạt giống riêng tư đã bị kẻ tấn công xâm phạm.
Iota Foundation (IF) đã xác định sự tích hợp của bên thứ ba với Moonpay, dịch vụ cổng fiat-crypto, có khả năng là thủ phạm.
Ví đã tải mã Moonpay thông qua cuộc gọi Content Delivery Network (CDN) phổ biến nhưng có khả năng không an toàn. Nó được truy cập thông qua một yêu cầu HTTPS đơn giản, tương tự như tải trang trình duyệt. Phân tích của nhà cung cấp Domain Name System (DNS) cho Moonpay, CloudFlare, tiết lộ rằng kẻ tấn công đã tự thay đổi IP đằng sau địa chỉ CDN.
Điều này được cho là đã được thực hiện thông qua khóa API CloudFlare đã được cấp quyền cần thiết. Không rõ làm thế nào kẻ tấn công có thể có được nó, mặc dù có vẻ như cần phải liên hệ chặt chẽ với nhóm Moonpay, có thể là một sự thỏa hiệp vật chất. Khả năng đánh cắp độc lập các khóa CloudFlare sẽ là một lỗ hổng rất nghiêm trọng.
DNS thay đổi cho phép tin tặc cung cấp mã độc cho mỗi ví của người dùng. Phần mềm sau đó đã đăng ký cả mật khẩu và hạt giống của ví và gửi cho kẻ tấn công.
Cuộc tấn công được nghiên cứu lần đầu tiên vào ngày 27 tháng 11 và được khai thác triệt để bắt đầu từ ngày 25 tháng 1, vào ngày 10 tháng 2, Moonpay đã vá lỗ hổng, được cho là không thông báo cho nhóm Iota về những gì đã xảy ra.
Trong khoảng thời gian đó, hacker đã có thể đánh cắp ít nhất 8,55 triệu MIOTA, trị giá 1,87 triệu đô la tại thời điểm đó.
Mạng IOTA sẽ quay trở lại sau kỳ nghỉ
Mặc dù việc ngừng hoạt động mạng đã ngăn không cho bất kỳ token nào bị đánh cắp, việc khởi chạy lại nó sẽ cho phép hacker tiếp tục. Vì lý do này, nhóm Iota đã phải phát triển một công cụ di chuyển hạt giống sẽ ngay lập tức chuyển token ra khỏi ví bị ảnh hưởng.
Sau khi bắt đầu vào ngày 29 tháng 2, nhóm sẽ cho người dùng bảy ngày để hoàn tất thủ tục chuyển nhượng. Điều phối viên sẽ được kích hoạt lại từ ngày 7 – 10/3.
Nhiều nhà bình luận chỉ trích Iota vì sự tập trung của nó, cho rằng mạng đã chết. Rất ít mạng khác có thể bị đóng dễ dàng như vậy, nhưng một số người hâm mộ Iota cho rằng đây là một điều tích cực, vì nó ngăn chặn một vụ trộm lớn hơn nhiều.
Dominik Schiener, đồng sáng lập Iota cho biết:
“Mặc dù đây là một sự kiện rất đáng tiếc, nhưng nó cho thấy rằng chúng tôi tại IOTA Foundation cam kết bảo vệ tiền của người dùng IOTA và nó cho thấy rằng chúng tôi đã phản ứng một cách chuyên nghiệp trước một sự cố lớn như vậy. Mặc dù niềm tin của chúng tôi có thể bị phá vỡ đối với một số người trong cộng đồng tiền điện tử, các đối tác vẫn ủng hộ chúng tôi và tin tưởng vào tương lai của IOTA”.
Sau đó, ông đã đề cập đến việc nâng cấp Chrysalis sắp tới và ra mắt mạng alpha incentivized Coordicide như là sự phát triển tiếp theo của Iota.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
- IOTA Foundation cập nhật phiên bản desktop an toàn của ví Trinity
- Đồng sáng lập IOTA đe dọa sẽ kiện ban quản lý dự án vì mâu thuẫn 25 triệu IOTA
