E安全1月18日讯,近日据外媒报道,黑客利用IOTA官方钱包中的漏洞窃取了数百万美元。据悉,IOTA基金会(IOTA Foundation)是IOTA加密货币背后的非营利组织,本周因为黑客利用IOTA官方钱包应用程序的一个漏洞而窃取了用户资金,该组织关闭了其整个网络。
根据该基金会在其官方推特账户上发布的信息,袭击发生在本周三,即2020年2月12日:
根据详细描述该事件的状态页面显示,在收到黑客已经成功从用户钱包中窃取资金的报告后,IOTA基金会在25分钟以内关闭了“Coordinator”的网络,据悉“Coordinator”是IOTA网络中的一个关键节点,具体负责了对任何IOTA货币交易进行中的最后审批。
IOTA相关负责人表示,关闭其重要网络是一次所未见的举措,旨在防止黑客实施新的盗窃行为,但也有副作用,因为这一举措同时关闭了整个IOTA加密货币的运行网络。在外媒报道之初,协调器节点和IOTA网络仍然处于停机和冻结状态,而IOTA成员正在调查黑客攻击,还没有得到最终的调查结果。
在采访中,IOTA成员表示,黑客利用了由IOTA基金会开发的手机和桌面钱包应用Trinity“第三方整合”的漏洞,也就是黑客利用了TRINITY WALLET漏洞。根据目前的证据,经IOTA团队确认,黑客至少锁定了10个高价值的IOTA账户,并利用Trinity漏洞窃取资金。虽然IOTA团队还没有确认被盗资金的价值,但据公开来源的新闻报道,被盗的IOTA硬币总价值约为160万美元。
IOTA基金会表示,他们已经通知了相关执法部门,并参与了追捕袭击者的工作。目前基金会还在对Trinity wallet应用程序进行更新,以修补黑客利用的漏洞。与此同时,IOTA成员建议用户在更新发布并安装到他们的设备之前不要打开钱包。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。