IOTA基金会解决了该漏洞,该漏洞使黑客能够窃取大约200万美元的令牌(MIOTA),并计划在2020年3月2日重新启动其网络,这将导致长达17天的休息时间。该组织通过一篇长篇文章提供了2月12日攻击的详细信息,该攻击影响了Trinity钱包的大约10个用户。 基金会在其文章中指出,盗窃是Moonpay软件(SDK)中检测到的漏洞,这是用于将MIOTA转换为法定货币的网关应用程序,该应用程序自2019年11月以来已集成在Trinity钱包中。根据IOTA Foundation联合创始人Dominik Schiener的声明,该网络将于3月2日恢复IOTA负责人在中断17天后。 该调查是与德国网络犯罪中心和美国联邦调查局合作进行的。 UU。,认为黑客接管了Moonpay内容的分发,渗透了产品组合,然后向用户分发了恶意的SDK(软件开发工具包)软件包,从而夺取了他们的资金。
NPM或节点程序包管理器是程序包管理器,它允许仅使用一行代码(例如静态文件)使任何库都可用,从而避免了接收恶意SDK。该报告描述了恶意代码已在本地Trinity实例上加载然后,在用户的钱包被解锁后,它解密了种子并将其发送给攻击者控制的服务器。在转移令牌之前,黑客正在等待新版本的Trinity发行,该版本将覆盖钱包中的缓存文件,从而消除了攻击的痕迹。 IOTA网络已停用约11天。 CryptoNews在2月14日报道了有关组织的公告断开“ Coordinator”节点以验证该网络上的交易,并将一直保持到3月2日,停工后的17天。 该非营利组织还解释说,它正在开发过渡工具,供用户将其资金从现有帐户转移到新帐户。过渡完成后,基金会将使网络联机并将提供计划的细节,该计划将启动以向袭击受害者偿还资金。 攻击后的几天,Trinity钱包的更新版本被发布。用户必须安装此新版本的电子钱包才能检查其余额和最近的交易。他们还必须更改密码并将其存储在密码管理器中,以增强其令牌的安全性。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/iota-reactivara-red-marzo-tras-cierre-robo-fondos/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
由于资金被盗,IOTA将在3月关闭后重新启动其网络
2020-02-25 wanbizu AI 来源:www.criptonoticias.com
LOADING...
相关阅读:
- 链人区周播报:央行发文规范金融行业区块链应用Seele主网兑换通道开通2020-08-03
- 比特币核心0.20.1发布2020-08-03
- HashKey Me 身份钱包打造 Web 3.0 区块链基础设施2020-08-03
- 加拿大MSB牌照增加虚拟货币许可项2020-08-03
- 为什么说大牛市需要SharedFile?DeFi存在瓶颈?2020-08-03