Lezárta az IOTA Alapítvány az általa kiadott iota kriptovaluta rendszerét, miután azt múlt héten hekkertámadás érte. A kiberbűnözők a kriptovalutához fejlesztett digitális pénztárca, a Trinity egy sebezhetőségét használták ki. A németországi alapítású nonprofit szervezet (melynek neve a görög ábécé 9. betűje, és a kriptovaluta-piacon az elszámoláshoz használatos alapegység neve) elsősorban kutatás-fejlesztési tevékenységet folytat elosztott főkönyvi rendszerek témájában, és a kriptiovalutát részben ennek finanszírozására adták ki.

Teljes leállítással kezelték

A támadás a múlt héten történt, és először csak a Twitteren tettek közzé egy bejegyzést, amelyben arra kérték a Trinity wallet használóit, hogy a következő hivatalos értesítésig ne nyissák meg a pénztárcát, mert egy biztonsági incidenst vizsgálnak.

Azóta kiderült, meglehetősen célzott támadás érte a rendszert. Az alapítvány ugyanis azt írta, hogy elsősorban nagyobb értéket tároló walletekre utaztak a hekkerek. Tíz pénzárca esett áldozatul, melyekből összértékben megközelítőleg 1,6 millió dollárnyi iota valutát loptak el.

Az incidenskezelés állapotlapja szerint nagyjából az incidens észlelése után 25 perccel az alapítvány leállította a teljes rendszert, mert valószínűleg csak így tudták megakadályozni, hogy további felhasználókat is kár érjen. Ez azonban azzal a kellemetlen következménnyel járt, hogy akik iotában tartották pénzük egy részét, napokig nem tudtak hozzáférni ahhoz. Mint a ZDNet írja, ehhez a radikális eszközhöz eddig egyetlen kriptovaluta-rendszer üzemeltetői sem nyúltak.

Az alapítvány egyelőre vizsgálja a probléma okát, de első körben arra jutottak, hogy nem a szuperbiztosnak hirdetett Trinityben, hanem annak egy integrációjában volt olyan hiba, amin keresztül a felhasználók pénzéhez hozzá lehetett férni.

Hétfőn az IOTA állapotoldalán már az elkészült és telepíthető javításról szólt a legfrissebb bejegyzés. Ezzel csupán az a teendő, hogy letöltés után telepíteni kell a régi verzióra. A IOTA felhívja a figyelmet arra is, hogy a frissítés mellett a felhasználóknak gondoskodniuk kell jelszavuk biztonságáról is. Emellett hamarosan kiadnak egy olyan eszközt is, amivel a rendszerben nyomon követhetők a jogosulatlan tranzakciók.

A hálózatot azonban csak az után indítják újra, hogy elkészítették annak teljes pillanatképét. Ettől remélik ugyanis az ellopott tokenek visszaszerzését és a hekkerek azonosítását. A vizsgálatba a hatóságokat is bevonták.

Nem kispályás rendszerről van szó

Az alapítvány azt ígéri, hogy mindent elkövet az ellopott tokenek felderítésében, és azokat igyekszik visszajuttatni az eredeti tulajdonosoknak. A IOTA Alapítvány jövője szempontjából egyáltalán nem mellékes, hogy vissza tudja-e szerezni a felhasználók bizalmát. A iota ugyanis nem kispályás versenyző, a CoinMarketCap szerint a 23. legnagyobb piaci értékű kriptovaluta, kb. 740 millió dollár értékkel.

Ezzel persze a kanyarban sincs a bitcoin 174 milliárdjához képest, és az ether 27 milliárdja is fényévekre van, de érdemes figyelembe venni azt is, hogy a kriptovalutát létrehozó alapítványt mindössze három éve alapították. Az IOTA számára azért fontos az árfolyam, mert az önkéntes felajánlások mellett az általa birtokolt saját kriptovalutájából tudja finanszírozni a munkáját, így egyáltalán nem mindegy, hogy az milyen árszinten forog.