Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств.
https://twitter.com/dantherealm4n/status/1227697793181069314
Пока что известно о 6-7 жертвах, на кошельках которых находились значительные суммы. При этом сообщается, что атака была совершена вручную без использования какого-либо скрипта. Предположительно, злоумышленники знали seed-фразы от кошельков.
Один из пострадавших пользовался версией кошелька для macOS, остальные – для Windows. Сообщений о проблемах у пользователей мобильной версии Trinity не поступало.
На время проведения расследования разработчики IOTA остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
— IOTA (@iota) February 12, 2020
«Мы продолжаем исследовать все векторы атак и шаблоны и работаем с пострадавшими пользователями над сбором информации. В настоящее время нет никаких свидетельств взлома протокола. У нас также нет свидетельств проблем с аппаратными кошельками пользователей», – пишут разработчики.
Вместе с тем, они не исключили вероятности существования уязвимости в Trinity Wallet и попросили пользователей не запускать приложение ни в одной из операционных систем.
Для отслеживания похищенных активов разработчики IOTA связались с правоохранительными органами и биржами.
Десктопный кошелек Trinity был представлен в августе 2018.