IOTA 分布式網絡背後的非營利組織 IOTA 基金會近日接獲多項關於資金被竊取的回報後,2 月 13 日建議用戶關閉它們的 Trinity 錢包。IOTA 表示,該基金會在 12 日開始接到回報,並且決定關閉網絡中的「協調器」(Coordinator)節點以進行進一步調查。

Trinity 錢包引發問題

Trinity 是 IOTA 基金會於去年夏天推出的錢包,旨在用於儲存 IOTA 資產 MIOTA。今年 2 12 IOTA 的狀態更新敦促用戶暫時不要打開他們的 Trinity 包,原因是有多項回報顯示多個帳戶的 IOTA 被盜。

隔日,IOTA 基金會在調查問題之後表示,竊賊很可能取得受害人的錢包私鑰。基金會注意到大約 10 起盜竊案件,全部和 Trinity 錢包的使用有關。IOTA 基金會稍早表示,

多數證據都指向密碼(Seed)竊盜,原因尚不清楚,正在調查中。IOTA 基金會迄今確認出10 名受害者,全都似乎近期曾使用 Trinity

網絡的交易研究還指出,在消息宣布之時,只有大約 50% 的受害者已向基金會回報案例。IOTA 基金會正在評估錢包較早期版本的漏洞。根據該基金會的最新聲明,它還試圖分析駭客的攻擊模式並完成人為驗證。

該基金會表示,「首批交易都已回應,回報沒有觀察到資金被轉移或變賣」。IOTA 發表推文說,正在與執法和資安專家合作,調查一起導致資金被竊取的同類型攻擊事件。

IOTA 2017 年多頭市場中曾是表現佼佼者,也是少數不在區塊鏈上維持運作的加密貨幣之一。這種資產利用有向無環圖(Directed Acyclic GraphDAG)技術運作。IOTA 基金會運作的協調器,實際上是網絡上的一種節點,有助於防止攻擊。雖然 IOTA 網絡仍明顯仰賴協調器,但該基金會在 2018 年的部落格文章中討論要消除節點的做法。

IOTA 基金會更新表示:「一旦有了結論,我們會公布所有事件的完整透明報告,但現在我們將限制有限的資訊,以免讓攻擊者獲得更多內部資訊」。這也並非是 IOTA 2017 年問世以來首度遭遇麻煩。該網絡多次出現功能上的問題,包括去年 12 月發生主網關閉 24 時的事件。

 

熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

YTG  

作者其他文章