IOTA已成为市场上排名前五位的加密货币之一,并已与Volkswagem,Microsoft,Fujitisu和其他专注于物联网的全球主要公司合作,已经完全不活跃了11天以上。 IOTA基金会宣布,直到3月份,才将IOTA的DLT(分布式会计技术)称为“缠结”。 这一切都始于2月12日,那时用户开始发现Tangle的状态很低,不久之后一切都停止了。那天,黑客可以利用漏洞来入侵Trinity钱包,该钱包虽然不是官方的,但已由IOTA基金会传播和支持。为了保留用户的资金并结束攻击,协调器将被断开并且网络“暂停”。 停工后,IOTA开发人员宣布在Trinity Wallet上被黑客入侵的总金额为“ 8.55 Ti”或IOTA中的230万美元。
为了缓解这些问题,IOTA还宣布了为所有分配给Trinity Wallet资源的用户的私钥(种子)迁移计划。但是,迁移将100%集中在IOTA,并且涉及一系列程序,这些程序必须在团队成员的指导下执行。 自IOTA基金会联合创始人Dominik Schiener和该基金会的网站说,此后,该基金会一直与包括德国网络犯罪中心和美国联邦调查局在内的执法机构合作。 IOTA在事后报告中说,此次黑客攻击是通过MoonPay(与Trinity集成的从法定货币到加密货币的入侵平台)的漏洞造成的。 黑客成功接管了MoonPay内容分发网络,并通过整合渗透了Trinity Wallet。他们能够向Trinity用户分发(恶意)SDK,并窃取存储在其钱包中的资金。
但是,尽管进行了迁移,但网络仍处于“离线”状态,开发人员最近宣布,一切将在3月2日开始运行。 IOTA基金会也表示将审查其“实践”并实施新程序。 我们已将更多的注意力集中在软件安全方法上。我们将在当前的安全流程中添加新的CSO,以监督所有安全实践。 IF(IOTA基金会)是基于其对外部安全审核公司的现有承诺而建立的,将需要对任何关键软件的主要版本进行完整的外部审核。 FI将要求与我们集成的第三方相同的标准。 FI将遵守整个应用程序安全体系结构的模型,并定期检查应用程序安全性以实现关键的安全目标。 现有和新软件对新功能的要求将是 [mais] 通过安全要求框架进行严格评估。 该应用程序的所有风险级别将得到定期审查。应用程序的安全框架要求将基于风险级别。 威胁建模方法将在所有级别的应用程序安全性中实施,以识别和管理体系结构设计中的缺陷。 FI将为所有现有应用程序审查您当前的物料清单。 所有新项目和现有项目及其第三方依赖项跟踪集成都将对第三方依赖项的漏洞级别制定更严格的策略。 所有第三方集成PR都需要获得团队安全主管,SecOps或CSO的手动批准。 FI还确定了需要更好的数据分析工具的麻烦。虽然我们目前有能力分析缠结行为和交易模式,但我们正在通过永久性光缆构建更好的工具,以使我们能够实时识别和过滤模式。 最后,金融机构将尽一切可能和适当地努力使其安全状态和审计结果更加透明。
另请阅读:与MoonPay的集成负责入侵IOTA Trinity产品组合
—- 原文链接:https://www.criptofacil.com/iota-esta-inativa-ha-mais-de-11-dias-e-desenvolvedores-prometem-normalizar-tudo-so-em-marco/ 原文作者:Luciano Rodrigues 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
IOTA已停用超过11天,开发人员承诺仅在3月将所有内容标准化
2020-02-24 wanbizu AI 来源:www.criptofacil.com
相关阅读:
- 比特币核心0.20.1发布2020-08-03
- HashKey Me 身份钱包打造 Web 3.0 区块链基础设施2020-08-03
- 里程碑:比特币ATM接近9000,同比增长68%以上2020-08-03
- YouTube再次瞄准了加密货币频道2020-08-03
- 随着Crypto.com的互换计划上线,MCO上涨36%2020-08-03
