بعد إصدار تحديث لمحافظ ترينتي Trinity المخترقة الخاصة بها، تحث مؤسسة أيوتا IOTA مستخدميها على تغير كلمات السر الخاصة بهم. وستعلن عن خطوات أخرى قريباً لضمان أمن أموالهم.
الكثير من حسابات أيوتا ربما تعرضت للاختراق
في الأسبوع الماضي، أوقفت مؤسسة أيوتا شبكتها، تانغل Tangle، بعد سرقة مخترقين لأموال من عشرة على الأقل من الحسابات ذات القيمة المرتفعة. تعقبت المؤسسة الثغرة حتى وصلت إلى أن مصدرها هي نسخة الحواسيب المكتبية من محافظ ترينيتي.
تقول المؤسسة على حسابها على تويتر: “لمستخدمي ترينيتي، إذا فتحتم ترينيتي في الفترة من 17 ديسمبر/كانون الأول 2019 حتى الساعة الواحدة والنصف صباحاً من يوم 18 فبراير/شباط 2020، عليكم استخدام أداة نقل جملة الاسترجاع لحماية توكناتهم. قريباً، سنعلن عن مزيد من التفاصيل عن الأداة وفترة النقل. تجدون كل التحديثات على موقع http://status.iota.org أو https://discord.iota.org/ “.
المؤسسة واثقة من أن المستخدمين الذين فتحوا ترينيتي من حواسيبهم خلال هذه الفترة هم وحدهم المعرضون للخطر. لكنها أصدرت في كل الأحوال، تحديثاً لمحافظ الهواتف المحمولة، وتدعو المستخدمين لتغيير كلمات السر الخاصة بهم، “زيادة في الحذر”.
قالت في تغريدة لها/ “ليس على مستخدمي محافظ نانو ليدجر Ledger Nano استخدام أداة النقل، لكننا ننصحهم بتغيير كلمات السر الخاصة بالمحفظة”.
تغيير كلمات السر ليس سوى الخطوة الأولى في سبيل إصلاح المشكلة. سيكون على المستخدمين أيضاً الحصول على جمل استرجاع جديدة، والتي تمثل مفاتيح مكونة من 81 حرفاً تحمل توكنات الأيوتا الخاصة بهم على شبكة تانغل. وتعد المؤسسة بإصدار أداة لإجراء عملية النقل هذه قريباً. لن يعاد تشغيل الشبكة حتى إتاحة هذه الأداة.
وعد بتقرير كامل
وعدت مؤسسة أيوتا بنشر تقرير كامل عن حادثة الاختراق هذه. يبدو أن الثغرة مرتبطة بخدمة مون باي MoonPay، التي أدمجت مؤخراً في ترينيتي وتسمح للمستخدمين بشراء الأيوتا مباشرة من المحفظة. خدمة مون باي لم تظهر في النسخة المحدثة.
بغض النظر عن السبب، فهذا خرق خطير في منصة أيوتا. ورغم أن المخترقين لم يخترقوا البرتوكول الأصلي على ما يبدو، إلا أنهم ربما حصلوا على عدد كبير من المفاتيح. لهذا سيظل المستخدمون الذين لم يستخدموا أداة النقل عرضة للخطر.
تحث المؤسسة حاملي التوكن الذين فقدوا أموالهم بالتواصل معها عبر قناة الشكاوى والخلافات. وقالت المؤسسة إنها تعمل على خطة تعويض لضحايا السرقة. من غير الواضح بعد إن كانت هذه الخطة ستشمل تعويضاً مباشراً أم إعادة تنظيم للبلوكتشين. تعمل المؤسسة كذلك مع الجهات الأمنية لمساعدتها في تحديد مكان المهاجمين.
هذه الحادثة واحدة من حوادث سرقة عديدة، أصبحت شائعة في مجال العملات المشفرة مؤخراً. وهي دليل على أن تكنولوجيا البلوكتشين لا تزال بحاجة لمزيد من التطوير، وأنه حتى المنصات الأمنة قد تتعرض للاختراق. قبل هذه الحادثة عُد ترينيتي آمناً للغاية وكان خاضعاً لتدقيق مستقل.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.