E安全2月18日訊,近日據外媒報道,黑客利用IOTA官方錢包中的漏洞竊取了數百萬美元 。據悉,IOTA基金會(IOTA Foundation)是IOTA加密貨幣背後的非營利組織,本週因為黑客利用IOTA官方錢包應用程序的一個漏洞而竊取了用戶資金,該組織關閉了其整個網絡。
根據該基金會在其官方推特賬戶上發佈的信息,襲擊發生在本週三,即2020年2月12日:
根據詳細描述該事件的狀態頁面顯示,在收到黑客已經成功從用戶錢包中竊取資金的報告後,IOTA基金會在25分鐘以內關閉了“Coordinator”的網絡,據悉“Coordinator”是IOTA網絡中的一個關鍵節點,具體負責了對任何IOTA貨幣交易進行中的最後審批。
IOTA相關負責人表示,關閉其重要網絡是一次所未見的舉措,旨在防止黑客實施新的盜竊行為,但也有副作用,因為這一舉措同時關閉了整個IOTA加密貨幣的運行網絡。在外媒報道之初,協調器節點和IOTA網絡仍然處於停機和凍結狀態,而IOTA成員正在調查黑客攻擊,還沒有得到最終的調查結果。
在採訪中,IOTA成員表示,黑客利用了由IOTA基金會開發的手機和桌面錢包應用Trinity“第三方整合”的漏洞,也就是黑客利用了TRINITY WALLET漏洞。根據目前的證據,經IOTA團隊確認,黑客至少鎖定了10個高價值的IOTA賬戶,並利用Trinity漏洞竊取資金。雖然IOTA團隊還沒有確認被盜資金的價值,但據公開來源的新聞報道,被盜的IOTA硬幣總價值約為160萬美元。
IOTA基金會表示,他們已經通知了相關執法部門,並參與了追捕襲擊者的工作。目前基金會還在對Trinity wallet應用程序進行更新,以修補黑客利用的漏洞。與此同時,IOTA成員建議用戶在更新發布並安裝到他們的設備之前不要打開錢包。
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 負責人微信號②郵箱[email protected]
@E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登陸E安全門戶網站戶網站戶網站戶網站www.easyaq.com , 查看更多精彩內容。
閱讀更多 E安全 的文章
