IOTA團隊目前正在調查有關其Trinity錢包(Trinity wallet)可能存在漏洞的報告。調查小組建議,在接到進一步通知之前,不要打開Trinity wallet。
Trinity wallet可能已經被攻陷
旨在解決與物聯網(IOT)整合的區塊鏈項目IOTA在Trinity wallet應用中遭到攻擊或漏洞被利用。該項目的基金會建議用戶在找到漏洞原因之前不要打開Trinity wallet。
推特賬號 00xou爆料稱:“價值160萬美元的IOTA從10個高價值賬戶被盜。漏洞可能是出在(官方)桌面錢包。網絡已經完全停止了將近24小時。IOTAstrong一直在繼續努力修復中。
Trinity是一款適用於手機、Windows和MacOS的IOTA錢包,所以很多用戶都有可能受到影響,但早期的報道只統計了10名受害者。報告的受害者中有一半與IOTA團隊保持聯繫。
目前關於這起事件的細節還不清楚,但我們知道有證據表明秘鑰種子被盜。目前還不清楚這些秘鑰種子是如何被偷走的。到目前為止,沒有還移動手機用戶受到影響,只有一個Mac用戶受到影響,其餘的受害者是Windows Trinity的用戶。
IOTA基金會仍在調查這次事故,並將在調查結束後發佈完整的總結。目前他們還不能排除其他原因。
如果您受到影響,團隊會敦促您通過其Discord help渠道與您聯繫。他們也專門開了一個官方頁面,其中包含當前調查的更新。
IOTA過去也有過安全問題
IOTA的錢包過去也有安全漏洞。據報道,IOTA的錢包的早期是不穩定的,並導致IOTA丟失或發送到錯誤的地址。許多早期用戶都有抱怨,而團隊的反應是對錢包進行了一系列改進。
在另一起重大安全漏洞事件中,IOTA採用了rolled 哈希函數(rolled hash function),這遭到了麻省理工學院(MIT)一組研究人員的批評。IOTA團隊否認了麻省理工團隊發現的漏洞,隨後在社交媒體上引發了一場激烈的爭論。
後來,IOTA不久就糾正了上述漏洞,但獨立的加密貨幣研究者對此進行了評論。而IOTA團隊堅稱,麻省理工學院歪曲了風險和他們的發現。
在另一起惡意行動者的事件中,一名英國黑客竊取了價值1100多萬美元的IOTA代幣,並被執法部門逮捕。IOTA基金會雖然追回幾乎所有被盜資金,但仍因安全漏洞而聲譽受損。
閱讀更多 區塊鏈報 的文章
