Lezárta az IOTA Alapítvány az általa kiadott iota kriptovaluta rendszerét, miután azt múlt héten hekkertámadás érte. A kiberbűnözők a kriptovalutához fejlesztett digitális pénztárca, a Trinity egy sebezhetőségét használták ki. A németországi alapítású nonprofit szervezet (melynek neve a görög ábécé 9. betűje, és a kriptovaluta-piacon az elszámoláshoz használatos alapegység neve) elsősorban kutatás-fejlesztési tevékenységet folytat elosztott főkönyvi rendszerek témájában, és a kriptiovalutát részben ennek finanszírozására adták ki.
Teljes leállítással kezelték
A támadás a múlt héten történt, és először csak a Twitteren tettek közzé egy bejegyzést, amelyben arra kérték a Trinity wallet használóit, hogy a következő hivatalos értesítésig ne nyissák meg a pénztárcát, mert egy biztonsági incidenst vizsgálnak.
Azóta kiderült, meglehetősen célzott támadás érte a rendszert. Az alapítvány ugyanis azt írta, hogy elsősorban nagyobb értéket tároló walletekre utaztak a hekkerek. Tíz pénzárca esett áldozatul, melyekből összértékben megközelítőleg 1,6 millió dollárnyi iota valutát loptak el.
Az incidenskezelés állapotlapja szerint nagyjából az incidens észlelése után 25 perccel az alapítvány leállította a teljes rendszert, mert valószínűleg csak így tudták megakadályozni, hogy további felhasználókat is kár érjen. Ez azonban azzal a kellemetlen következménnyel járt, hogy akik iotában tartották pénzük egy részét, napokig nem tudtak hozzáférni ahhoz. Mint a ZDNet írja, ehhez a radikális eszközhöz eddig egyetlen kriptovaluta-rendszer üzemeltetői sem nyúltak.
Az alapítvány egyelőre vizsgálja a probléma okát, de első körben arra jutottak, hogy nem a szuperbiztosnak hirdetett Trinityben, hanem annak egy integrációjában volt olyan hiba, amin keresztül a felhasználók pénzéhez hozzá lehetett férni.
Hétfőn az IOTA állapotoldalán már az elkészült és telepíthető javításról szólt a legfrissebb bejegyzés. Ezzel csupán az a teendő, hogy letöltés után telepíteni kell a régi verzióra. A IOTA felhívja a figyelmet arra is, hogy a frissítés mellett a felhasználóknak gondoskodniuk kell jelszavuk biztonságáról is. Emellett hamarosan kiadnak egy olyan eszközt is, amivel a rendszerben nyomon követhetők a jogosulatlan tranzakciók.
A hálózatot azonban csak az után indítják újra, hogy elkészítették annak teljes pillanatképét. Ettől remélik ugyanis az ellopott tokenek visszaszerzését és a hekkerek azonosítását. A vizsgálatba a hatóságokat is bevonták.
Nem kispályás rendszerről van szó
Az alapítvány azt ígéri, hogy mindent elkövet az ellopott tokenek felderítésében, és azokat igyekszik visszajuttatni az eredeti tulajdonosoknak. A IOTA Alapítvány jövője szempontjából egyáltalán nem mellékes, hogy vissza tudja-e szerezni a felhasználók bizalmát. A iota ugyanis nem kispályás versenyző, a CoinMarketCap szerint a 23. legnagyobb piaci értékű kriptovaluta, kb. 740 millió dollár értékkel.
Ezzel persze a kanyarban sincs a bitcoin 174 milliárdjához képest, és az ether 27 milliárdja is fényévekre van, de érdemes figyelembe venni azt is, hogy a kriptovalutát létrehozó alapítványt mindössze három éve alapították. Az IOTA számára azért fontos az árfolyam, mert az önkéntes felajánlások mellett az általa birtokolt saját kriptovalutájából tudja finanszírozni a munkáját, így egyáltalán nem mindegy, hogy az milyen árszinten forog.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak