Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта @iotatoken сообщили о краже своих средств.
Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств.
#IOTA #Trinity current situation:
6-7 reports, 1 Mac rest on Windows, all Destop no Mobile Wallet#IOTAstrong pic.twitter.com/GmPaWkd5nL— Daniel Stricker ⌛ iota.family (@dantherealm4n) February 12, 2020
Пока что известно о 6-7 жертвах, на кошельках которых находились значительные суммы. При этом сообщается, что атака была совершена вручную без использования какого-либо скрипта. Предположительно, злоумышленники знали seed-фразы от кошельков.
Один из пострадавших пользовался версией кошелька для macOS, остальные – для Windows. Сообщений о проблемах у пользователей мобильной версии Trinity пока не поступало.
На время проведения расследования разработчики IOTA остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
— IOTA (@iotatoken) February 12, 2020
«Мы продолжаем исследовать все векторы атак и шаблоны и работаем с пострадавшими пользователями над сбором информации. В настоящее время нет никаких свидетельств взлома протокола. У нас также нет свидетельств проблем с аппаратными кошельками пользователей», – пишут разработчики.
Вместе с тем, они не исключили вероятности существования уязвимости в Trinity Wallet и попросили пользователей не запускать приложение ни в одной из операционных систем.
Для отслеживания похищенных активов разработчики IOTA связались с правоохранительными органами и биржами.
Напомним, десктопный кошелек Trinity был представлен в августе 2018.
Ранее ForkLog сообщал, что конфликт сооснователей IOTA дошел до обвинений в экзит-скаме.