Hack on Trinity Wallet：IOTA舔伤口

2月12日，宣布由IOTA基金会管理的Trinity钱包遭到黑客入侵。以前未知的攻击者可以通过付款服务提供商Moonpay的界面访问50颗种子，并且目前已窃取IOTA令牌，价值230万美元。基金会迅速做出反应，暂时关闭了协调员-纠缠不清。基金会现在通过三部分声明阐明事件的背景和可能的保护措施。

哈克早已炮制

当IOTA基金会宣布黑客入侵时，关于可能的连接和原因的猜测迅速蔓延开来。同时，分析发现泄漏：“第三方服务（Moonpay）的集成，使用户能够直接在Trinity中购买IOTA令牌”。根据博客条目，关于犯罪者的方法，可以说以下几点：

基金会对受影响的Trinity缓存的内部分析发现，无可辩驳的证据表明，它们已被Moonpay的服务器自动访问的几种非法版本的Moonpay的软件开发工具包（SDK）之一破坏（它们的内容交付）网络）时用户打开了Trinity。该代码被加载到本地Trinity实例中，并在解锁用户的钱包后，他解密了用户的种子，并将种子和密码发送给攻击者控制的服务器。在令牌被转让之前，攻击者等待新版本的Trinity发行，该版本将覆盖Trinity的缓存文件并删除其余的黑客攻击痕迹。

研究还表明，黑客入侵计划了很长时间，并且可以追溯到几个月前：

攻击者于2019年11月27日开始使用DNS拦截概念证明，使用Cloudflare API密钥重写api.moonpay.io端点并捕获发送到api的所有数据.moonpay.io进行潜在的分析或渗透。

对Trinity的实际破解终于在1月25日开始。攻击者通过Moonpay DNS提供程序向Cloudflare发送了非法代码。到发觉攻击发生并且IOTA意外关闭协调器时，已经影响了50个种子地址。总损坏为8.55 Ti（Terra-IOTA），当前价值为230万美元。

IOTA正在为未来做准备

为了保护令牌免受将来的攻击，基金会建议Trinity桌面版和移动版的用户使用种子迁移工具，预计该工具将在未来几天内提供。

目前尚不清楚受影响的用户的确切数量。在此适用以下条件：谨慎胜于忍耐。因此，所有Trinity用户都应检查他们是否也可能是受害者。为了使脆弱的Trinity用户有机会将令牌转让给安全性，基金会正在建立过渡期。然后，用户有一周的时间将其令牌从潜在濒危的种子转发到新创建的种子。

由于执法机构正在进行的错误分析和调查，IOTA基金会无法提供更多信息。基金会希望在不久的将来使加密世界保持最新状态。

—-

原文链接：https://www.btc-echo.de/iota-leckt-die-wunden/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。