Организация IOTA Foundation объявила о готовности восстановить функционирование своей сети к 2 марта. Возможность передачи активов в ней была отключена на прошлой неделе после атаки на пользователей кошелька Trinity.

IOTA Foundation разрабатывает инструменты для перевода активов пользователей с существующих счетов на новые, после чего сможет перезапустить сеть. Кроме того, организация сотрудничает с правоохранительными органами, включая Центр по киберпреступности Германии и Федеральное бюро расследований США, над определением обстоятельств произошедшего.

Общая сумма ущерба оценивается в $2 млн. Часть этих средств была переведена на биржи, сообщил в разговоре с The Block сооснователь проекта Доминик Шинер.

Как пояснили в IOTA Foundation, уязвимость возникла из-за интеграции в Trinity сервиса конвертации средств между цифровыми и традиционными валютами MoonPay. Хакер получил доступ к сети распространения контента MoonPay и вторгся в кошельки пользователей, отправив им вредоносный набор средств разработки.

«Самая большая наша ошибка – не интегрировать пакет NPM и не провести должного аудита безопасности интеграции. Человеческая ошибка и стремление представить обновлённое ПО в кратчайшие сроки в конечном счёте привели к этому происшествию», – сказал Шинер.

Команда определила 50 жертв атаки, но не знает точно, сколько пользователей получили вредоносный файл, поэтому просит их перевести активы на новые кошельки. «Понятно, что это не распространяется на всех пользователей IOTA, а только на пользователей десктоп-версии кошелька Trinity. Таким образом, другие пользователи остаются в безопасности и не должны беспокоиться», – добавил Шинер.

Решение IOTA Foundation о заморозке децентрализованной сети вызвало нарекания со стороны сообщества. Остановить сеть ей удалось благодаря наличию механизма координатора, который в нормальных условиях гарантирует завершённость и правильность отдельных транзакций. В IOTA Foundation считают, что такой механизм необходим на ранних стадиях развития проекта.

«Я знаю, что это спорный шаг в пространстве, где децентрализация имеет первостепенное значение, пока не происходит что-то такое, как [взлом] The DAO, когда, несмотря на все заявления, была изменена история транзакций. Остановка сети стала чрезвычайной мерой в ответ на чрезвычайное событие. Важно преодолеть его, по крайней мере так думаем мы. Никто в IOTA Foundation или в проекте IOTA не рад тому, что нам пришлось пойти на такие крайние меры, – заявил сооснователь IOTA Дэвид Сонстебо. – Но мы довольны тем, что нам удалось сделать. Мы выбрали безопасный путь».

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА