Разработчики просят пользователей временно отказаться от использования кошелька Trinity
Вечером в среду крипто-проект IOTA сообщил о «подозрительной ситуации» с кошельком Trinity, потребовавшей детального расследования.
Согласно обсуждению в Discord, несколько пользователей Trinity лишились своих средств в результате действий злоумышленников, предположительно, знавших их seed-фразы или нашедших другой способ взлома. Отмечается, что атака направлена на кошельки с крупными остатками. Всего набралось «6-7 жертв», одна из которых использовала macOS, все остальные – Windows. Сообщений о проблемах у пользователей мобильной версии кошелька пока не поступало.
Происходящее разработчики называют «скоординированной атакой». В связи с этим они приняли решение остановить механизм координатора, используемый для защиты сети в нормальных условиях, и все транзакции, связанные с передачей активов.
«Мы продолжаем исследовать все векторы атак и шаблоны и работаем с пострадавшими пользователями над сбором информации. В настоящее время нет никаких свидетельств взлома протокола. У нас также нет свидетельств проблем с аппаратными кошельками пользователей», – пишут разработчики.
Они также сообщают, что связались с правоохранительными органами и биржами, чтобы отследить перемещение похищенных активов в рамках текущего расследования.
«Поскольку вероятность эксплойта Trinity полностью исключать нельзя, мы просим всех пользователей не открывать Trinity ни на одной из операционных систем», – говорится в публикации.
Ранее Dell и несколько других компаний вошли в состав рабочей группы, занимающейся изучением возможностей для практического применения технологии проекта.
Источник: cryptocurrency.tech