На десктопный кошелек IOTA совершена атака

IOTA Hack

Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств.

https://twitter.com/dantherealm4n/status/1227697793181069314

Пока что известно о 6-7 жертвах, на кошельках которых находились значительные суммы. При этом сообщается, что атака была совершена вручную без использования какого-либо скрипта. Предположительно, злоумышленники знали seed-фразы от кошельков.

Один из пострадавших пользовался версией кошелька для macOS, остальные – для Windows. Сообщений о проблемах у пользователей мобильной версии Trinity не поступало.

На время проведения расследования разработчики IOTA остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.

«Мы продолжаем исследовать все векторы атак и шаблоны и работаем с пострадавшими пользователями над сбором информации. В настоящее время нет никаких свидетельств взлома протокола. У нас также нет свидетельств проблем с аппаратными кошельками пользователей», – пишут разработчики.

Вместе с тем, они не исключили вероятности существования уязвимости в Trinity Wallet и попросили пользователей не запускать приложение ни в одной из операционных систем.

Для отслеживания похищенных активов разработчики IOTA связались с правоохранительными органами и биржами.

Десктопный кошелек Trinity был представлен в августе 2018.