На десктопный кошелек IOTA совершена атака: передача активов ограничена

Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств.

#IOTA #Trinity current situation:
6-7 reports, 1 Mac rest on Windows, all Destop no Mobile Wallet#IOTAstrong pic.twitter.com/GmPaWkd5nL

— Daniel Stricker ⌛ iota.family (@dantherealm4n) February 12, 2020

Пока что известно о 6-7 жертвах, на кошельках которых находились значительные суммы. При этом сообщается, что атака была совершена вручную без использования какого-либо скрипта. Предположительно, злоумышленники знали seed-фразы от кошельков.

Один из пострадавших пользовался версией кошелька для macOS, остальные – для Windows. Сообщений о проблемах у пользователей мобильной версии Trinity пока не поступало.

На время проведения расследования разработчики IOTA остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.

We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet

— IOTA (@iotatoken) February 12, 2020

«Мы продолжаем исследовать все векторы атак и шаблоны и работаем с пострадавшими пользователями над сбором информации. В настоящее время нет никаких свидетельств взлома протокола. У нас также нет свидетельств проблем с аппаратными кошельками пользователей», – пишут разработчики.

Вместе с тем, они не исключили вероятности существования уязвимости в Trinity Wallet и попросили пользователей не запускать приложение ни в одной из операционных систем.

Для отслеживания похищенных активов разработчики IOTA связались с правоохранительными органами и биржами.

Напомним, десктопный кошелек Trinity был представлен в августе 2018.

Ранее ForkLog сообщал, что конфликт сооснователей IOTA дошел до обвинений в экзит-скаме.

Подписывайтесь на новости ForkLog в Twitter.