在IOTA Trinity钱包被黑客入侵后将近九天,IOTA基金会现在已经发布了修复计划。该计划包括一项具体的行动计划,内容涉及如何恢复和运行IOTA网络,以及如何防止黑客使用被盗种子从Trinity钱包用户那里抢劫进一步的IOTA。 正如IOTA基金会所描述的那样,在2020年2月12日欧洲中部时间下午3点左右,它意识到以前处于积极平衡状态的帐户中发生未经授权的支出交易,这迫使IOTA基金会做出了迅速的决定。在受到攻击的前四个小时内,领导层决定停止协调器,从而使IOTA Tangle进行价值交易陷入僵局。随后发生的事情已被详细报道。 现在,IOTA基金会也对黑客事件的实际过程进行了评论。它指出,将MoonPay的集成相对迅速地确定为根本原因。它以捆绑代码的形式交付,即所谓的CDN(内容交付网络)。意识到CDN技术的脆弱性,IOTA基金会要求MoonPay提供所谓的NPM(节点程序包管理器)。但是,这是在许多开发工作完成之后由MoonPay交付的,这就是为什么在发布Trinity Wallet(免费翻译)之前未进行集成的原因:
至于其余的黑客攻击,第一篇博客文章继续说,攻击者合并了包含28个GIOTA的许多程序包,大概是为了避免交换的KYC识别程序。作为各种调查的结果,IOTA基金会得出的结论是,攻击已于2019年11月底进行了准备。此外,未指定数量的IOTA已被转移到加密货币交易所:
目前,IOTA基金会知道在攻击过程中被盗的50颗种子。共有8.55 Ti(8,550,000,000,000,000 IOTA)被盗,约237万美元。但是,由于攻击的性质,当前无法确定受影响的用户的确切数量,因此鼓励所有Trinity钱包用户自行检查自己是否受到影响。 IOTA迁移工具将于下周发布 为了实现回滚并将被盗的IOTA归还其真正所有者,IOTA基金会将在下周发布迁移工具。如果所有Trinity用户在12月17日至2月17日之间使用了桌面钱包,则应鼓励他们使用该工具。关于IOTA基金会写的具体程序:
可能受影响的用户将有7天的时间来执行种子迁移。 7天期限到期后,IOTA基金会将开始验证提交的文稿。所有冲突的提交都必须通过KYC流程进行验证。 可选地,在工具发布后的第8天和第9天,将进行“社区验证”。在此过程中,如果存在冲突,社区可以检查并验证分类帐状态。该工具发布后的第10天,IOTA网络将启动并使用新快照再次运行。协调器再次打开。 如果Trinity钱包的用户无法及时使用迁移工具,则存在被攻击者转移被盗IOTA令牌的风险。对于Trinity Wallet用户也很重要,该工具仅适用于Windows 7,Windows 10,Linux和MacOS,不适用于iOS和Android。因此,建议移动用户使用SeedVault导出或将种子直接直接手动输入到工具中。 我们建议所有IOTA Trinity钱包用户以及所有其他IOTA支持者和投资者阅读博客文章。在这些文章中,IOTA基金会详细介绍了攻击者如何进行,采取了哪些措施以及如何防止将来发生此类攻击和安全漏洞。 上次更新时间:2020年2月21日
—- 原文链接:https://www.crypto-news-flash.com/iota-foundation-publishes-remediation-plan-this-will-happen/?utm_source=rss&utm_medium=rss&utm_campaign=iota-foundation-publishes-remediation-plan-this-will-happen 原文作者:Jake Simmons 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
IOTA基金会发布修复计划
2020-02-22 wanbizu AI 来源:www.crypto-news-flash.com
LOADING...
相关阅读:
- 7月加密市场正式回归,大部分参与者都有所收获,看看你错过哪些财富2020-08-04
- 于集鑫:比特币震荡整理以太坊韧性十足再次上攻2020-08-04
- 联合创始人Ripple倾吐XRP今年销量增长266%2020-08-04
- Bitfinex Hack成立四周年,并转移了1200万美元的被盗BTC2020-08-04
- QBTC关网无疑,至于提现方案,估计不知道什么时候能出来,换句话说,2020-08-04