Coin-Ratgeber.de
IOTA Trinity Hack 2020

[Eilmeldung] IOTA Trinity Wallet Bug – Hacker stiehlt MIOTA (Updates)

von Redaktion Coin-Ratgeber

Überblick:

  • Am 12.02.2020 meldeten verschiedene User, dass ihre IOTA Wallets geleert wurden
  • Als Gegenmaßnahme wurde der Coordinator abgeschaltet
  • Die IOTA Foundation arbeitet mit allen Ressourcen an der Auflösung des Bugs, Updates folgen

Update 19.02.2020

Nach der Bekanntgabe, dass der Bug durch eine 3rd Party Library von MoonPay verursacht wurde, gibt es nun weitere Neuigkeiten.

Die IOTA Foundation hat einen 3-Schritt Plan vorgestellt, durch den die gestohlenen Token sicher zu den ursprünglichen Besitzern zurückgeführt werden können.

Demnach sollen alle Trinity Benutzer, die das Wallet zwischen dem 17. Dezember 2019 und dem 18. Februar 2020 geöffnet haben, das bald veröffentlichte Seed Migration Tool benutzen.

Ausgenommen davon sind laut Aussage der IF Anleger, die ihre Token über eine Hardware Wallet gesichert haben.

Benutzer, die über MoonPay IOTA erworben haben, sollten zudem ihre verbundenen Kreditkarten Konten überwachen, da der Verdacht besteht, dass vertrauliche Daten gestohlen worden sein könnten.

Sollten Sie von den Vorfällen betroffen sein, wird Ihnen geraten, mit folgenden Angaben eine Anzeige bei der Polizei aufzugeben:

Germany, Center for Cybercrime, Case Number: 200213-1717-i00290

Weitere Informationen und Updates werden weiterhin auf der offiziellen Status-Seite veröffentlicht.

Update 13.02.2020

Der Direktor des IOTA Ökosystems Lewis Freiberg gab ein kurzes Update zum derzeitigen Kenntnisstand ab:

MIM Status Update

Demnach handelt es sich höchstwahrscheinlich um koordinierte und manuell ausgeführte Angriffe auf Wallets, die mehr als 40 GI gehalten haben.

Entweder, so der IOTA Entwickler, kannten die Hacker Teile des Seeds oder sie verwendeten eine andere Art des Exploits, die bis jetzt noch unbekannt ist.

Als Sicherheitsmaßnahme bleibt der Coordinator weiter ausgeschaltet, bis die Ursache des Problems gefunden wurde.

Beruhigend
Die IOTA Foundation ist bereits in Kontakt mit der Strafverfolgung getreten. Es scheint zudem keinen Bezug zu einem Bug des IOTA Protokolls zu geben. Alles deutet darauf hin, dass es sich höchstens um einen Bug der Trinity Software handeln könnte. Benutzer einer Hardware Wallet sind nicht von den Vorfällen betroffen.

Stand vom 12.02.2020

Große Aufregung in der IOTA Community.

Im Verlaufe des Abends berichteten mehrere User davon, wie ihre IOTA Wallets geleert wurden. Der Diebstahl fand dabei zum gleichen Zeitpunkt statt, zu dem die IOTA User im Trinity Wallet eingeloggt waren.

Dabei sind nicht nur Windows Benutzer betroffen. Dem IOTA Foundation Mitglied Dave de Fijter zufolge gibt es auch Reports von Mac OS Benutzern, deren IOTA Coins von ihrem Wallet verschwunden sind.

Auch scheinen mehrere Versionen von Trinity betroffen zu sein. Neben der aktuellen Version (1.2.2) soll es auch bereits eine Meldung der v1.2.1 gegeben haben.

Dave de Fijter - IOTA inspiziert Trinity Bug
David Sonstobe - IOTA Discord

Die IOTA Foundation scheint den Vorfall äußerst ernst zu nehmen. Laut Aussage des Gründungsmitglieds David Sønstebø wurden alle möglichen Ressourcen abgestellt, um die Ursache des Problems herauszufinden.

  IOTA Besitzern wird geraten, unter keinen Umständen das Trinity Wallet zu öffnen und ihren Seed dort einzugeben!

Kurz nach Bekanntwerden des Hacks wurde der Coordinator abgeschaltet. Dies resultiert darin, dass Transaktionen zwar beantragt werden können, allerdings nicht vom Netzwerk bestätigt werden.

Dennoch lagern nun mehr als Hundert GIOTA auf der Hacker-Adresse.

Dem Hacker ist es somit unmöglich, seine Token auf eine Krypto-Börse zu versenden und auszuzahlen.

Dennoch sollten IOTA Besitzer ihren Seed nicht in die Trinity Software eintragen, bis es eine offizielle Entwarnung von der IOTA Foundation gibt.

Vermutlich wird diese mit einem Patch, also einer neuen Version des Trinity Wallets einher kommen.

Coordinator Shutdown

Die Entwicklung um IOTA bleibt spannend

Der Hack erfolgte nur wenige Tage nach dem letzten großen Aufruhr rund um das IOTA Projekt.

Die beiden Mitgründer David Sønstebø und Sergey Ivancheglo (auch bekannt als CfB oder „Come-from-Beyond“) gehen seit einem Streit getrennte Wege. Come-from-Beyond verließ sogar die IOTA Foundation und arbeitet nun an einem eigenen Projekt, Paracosm, weiter.

Ebenso wurde vor kurzem erst eine Bug Bounty für einen IOTA Researcher ausgeschüttet, der einen Bug in der Trinity Software gefunden hatte. Eventuell handelt es sich dabei um einen deutschen Researcher, der unter dem Pseudonym „Habugga“ auf Twitter aktiv ist.

Vor kurzem erst kündigte er den „Tod von IOTA“ an. Ob es einen Zusammenhang zwischen seinen Research-Ergebnissen und dem aktuellen Vorfall gibt, wird sich noch herausstellen müssen.

Es wäre nicht der erste Vorfall, durch den IOTA Investoren ihre physischen Coins verlieren.

2017 entstand ein riesiger Skandal rund um die Internet-Seite iotaseed.io. Dort konnten User augenscheinlich „zufällig“ einen IOTA Seed generieren.
Im Backend wurde dieser jedoch gespeichert, sodass der Besitzer der Seite sich mit den Codes in das IOTA Wallet einloggen und die Coins klauen konnte.

Inzwischen wird die Seite von IOTA Community Mitgliedern weitergeführt und soll Neueinsteigern dabei helfen, sicher in IOTA zu investieren.

Diese Themen könnten dich auch interessieren:

Schreibe einen Kommentar

Autor
Redaktion Coin-Ratgeber
Coin-Ratgeber.de ist Dein Ratgeber Portal zum Thema Kryptowährungen. Unsere Autoren besitzen jahrelange Erfahrung im Krypto-Space und sind in viele der erwähnten Coins selbst investiert.


Melden Sie sich zu unserem Newsletter an:
Melden Sie sich jetzt zu unserem Newsletter an und erhalten Sie alle brandneuen Informationen rund um das Thema Kryptowährungen bequem per Mail in Ihr Email Postfach. Garantiert kostenlos und ohne Spam!