Важное уточнение: Trinity — официальный кошелёк для токенов IOTA от IOTA Foundation. Соответственно, проблемы в сети в том числе бьют по репутации разработчиков, а не только по самому проекту.

Вот такая запись появилась в официальном Твиттере компании позавчера.

В данный момент мы расследуем подозрительную ситуацию с Trinity. Пожалуйста, не открывайте и не используйте Trinity на десктопном компьютере до дальнейшего уведомления.

Увы, избавиться от проблем не удалось. Вот свежий твит, который опубликовали сотрудники команды.

В данный момент #IOTA работает с экспертами правоохранительных органов и кибербезопасности для расследования скоординированных атак, из-за которых были украдены средства. Чтобы защитить пользователей, мы приостановили работу Координатора и советуем пользователям не открывать Trinity до дальнейшего уведомления.

Команда сообщила, что приостановила работу Coordinator – полной ноды, которая проверяет все транзакции в сети. Необходимо было полностью отключить узел, чтобы обезопасить остальных пользователей сети. Пока что нет никаких подробностей относительно данного инцидента, но похоже, что злоумышленники каким-то образом научились воровать сид-фразы от кошельков. Как им это удалось — пока неизвестно.


То есть мейннет сети не работает. Эту информацию подтверждает официальный сайт статуса работы IOTA.

Пользователи IOTA столкнулись с проблемами из-за взлома криптовалютного кошелька. Уведомление об отключенном мейннете сети. Источник: status.iota.org. Фото.

Уведомление об отключенном мейннете сети. Источник: status.iota.org

Информацию также подтвердил Майк Дудас, руководитель The Block. По его словам, сеть отключили для предотвращения дальнейших краж средств.

Так как Trinity — это кошелёк для мобильных устройств, Windows и MacOS, есть вероятность, что может быть затронут широкий круг пользователей. Однако на текущий момент имеется информация лишь о десяти жертвах и потерях в эквиваленте 1.6 миллиона долларов. Половина жертв, которые зафиксировали пропажу своих криптовалют, поддерживают контакт с командой командой IOTA.

Также до сих пор никто из мобильных пользователей не обращался за помощью. По предварительным данным, пострадал один пользователь MacOS. Все остальные жертвы пользовались Windows-версией кошелька Trinity.

Пользователи IOTA столкнулись с проблемами из-за взлома криптовалютного кошелька. Хакер. Источник: 2Биткоина. Фото.

Хакер. Источник: 2Биткоина

IOTA Foundation в настоящий момент изучает отчёты и по возможности предоставляет свежую информацию о ходе расследования. Другие версии — помимо кражи сид-фраз — пока что не исключаются.

Если вы также пострадали от взлома, команда настоятельно призывает связаться с ними по каналу в Discord #help. Также рекомендуется посетить страницу с актуальной информацией о ходе расследования.

Немного иронично, что в закреплённом твите IOTA до сих пор находится пост про Trinity. Там его называют безопасным и надёжным. Похоже, это не так.

Пользователи IOTA столкнулись с проблемами из-за взлома криптовалютного кошелька. Закреплённый твит IOTA. Источник: Твиттер. Фото.

Закреплённый твит IOTA. Источник: Твиттер

Реакция криптокомьюнити на взлом IOTA

На ситуацию отреагировали представители комьюнити. Например, высказался криптоэнтузиаст Уди Вертхаймер, который поддерживает Tron в борьбе с Эфириумом.

Я не говорю, что это экзит-скам [то есть побег разработчиков проекта — примечание редактора], но если команда IOTA когда-то и проведёт экзит-скам, то он будет выглядеть как-то так.

Трейдер Тони Вейс отметил, что отключение сети в децентрализованном проекте невозможно. А предостережения о подобном — это не шутки.

Сооснователь Ethhub Энтони Сассано удивился происходящему.

Пользователь под ником LiL Whale отметил, что из-за подобных действий IOTA так и останется «централизованным подражателем-убийцей Эфириума».

Читатель под ником RydesaurusRex подправил вышеупомянутый твит Майка Дудаса. По его словам, на самом деле сеть IOTA отключили для того, чтобы холдеры не распродали «эти бесполезные централизованные шиткоины» и не обрушили курс.

Курс токена действительно не обвалился. За последние сутки стоимость просела на 0.98 процента.

Реакция криптокомьюнити на взлом IOTA. Курс токена IOTA. Источник: CoinMarketCap. Фото.

Курс токена IOTA. Источник: CoinMarketCap

У IOTA уже были проблемы с безопасностью

Ранние реализации кошелька IOTA тоже подвергались взлому, что приводило к потере токенов или отправке их на неправильные адреса. Жалоб было много, однако команда заверила всех, что она уже внедрила ряд улучшений в приложение кошелька.

У IOTA уже были проблемы с безопасностью. Хакер. Источник: 2Биткоина. Фото.

Хакер. Источник: 2Биткоина

Был ещё один инцидент с крупной уязвимостью в системе безопасности, когда IOTA задействовала хеш-функцию, которая была раскритикована группой исследователей Массачусетского технологического института. Тогда команда отрицала уязвимости, обнаруженные командой MIT, а в социальных сетях началась ожесточённая перепалка. Вскоре после этого IOTA исправила проблему шифрования, но решение всё равно не устроило независимых криптографов-исследователей.

Также однажды пользователи IOTA подверглись взлому при помощи социального инжиниринга. Тогда злоумышленнику удалось похитить криптовалюты на 11 миллионов долларов. Фонд смог вернуть почти все украденные средства, однако это всё равно сильно сказалось на репутации платформы.

Актуальный курс монеты можно посмотреть в нашем классном рейтинге криптовалют, а в нашем крипточате осторожных ходлеров вы найдёте ещё много другой полезной информации.

Подписывайтесь на наш канал в Телеграме. И будьте осторожны!