2月12日にIOTA(MIOTA)の公式ウォレットがハッキングされたのを受け、IOTA財団はトリニティウォレットのデスクトップバージョンをアップデートした。
2月17日の投稿によれば、IOTAはトリニティのアプリを更新し、ウオレットから検出された脆弱性を削除するように設計された新しいバージョンでをリリースした。IOTAによれば、ウォレットから脆弱性が削除され、ハッカーがウォレットにアクセスできなくなるとしている。
IOTA財団は、ユーザーがトークンを安全なシードに移行した後にのみ、ユーザーがトークンを安全なシードに転送できるシード移行ツールをリリースするという。これはユーザーの資金を保護するための重要手段になると指摘している。
「コーディネーターを再起動する前にトークンを新しい安全なシードに移行することにより、攻撃者がトークンを不正に転送できないようにする」
ハッキングは1月下旬から発生
IOTAによれば、IOTAのセキュリティチームは、今年1月25日の前後にハッキングが開始され、デスクトップ版のトリニティユーザーのみを標的にしていることを発見したという。ただし、IOTAでは、移行ツールがリリースされたらすぐに、デスクトップユーザーとモバイルユーザーの両方がトークンを新しいシードに移行することを推奨している。
攻撃による被害額はまだ不明
IOTA側の発表によれば、IOTA財団はハッキングによる被害額の総額をまだ確定していない。復旧のための計画を策定中であり、攻撃によりどれだけの資金が失われたかは不明のままだ。
「流出した資金は、調査を難しくするために意図的に繰り返し、分割されたり、まとめられたりしている」と、IOTAは説明している。「攻撃者が最初に高額の口座を標的にしていた」とも述べている。
一部のレポートによれば、流出額は30万ドル~160万ドル相当が流出した可能性があるとしている。
Reddit上では、IOTAが流出した資金について、それがユーザーに払い戻されるのかどうかが議論されている。
コインテレグラフはIOTA財団に、ハッキングで流出した資金の額についての評価を提供するように依頼したが、現在はまだ返答を受けていない。
IOTA財団は、ハッキングの攻撃はトリニティウォレットのみに関連するものであり、IOTAのコアプロトコルは攻撃されていないと強調している。ただ一部のユーザーは、今回の攻撃がIOTAプロトコルに問題があった可能性についてReddit上で議論している。
翻訳・編集 コインテレグラフジャパン
【関連記事:仮想通貨IOTA、「トリニティ」ウォレットのぜい弱性により盗難が発生か】