Überblick:
- Am 12.02.2020 meldeten verschiedene User, dass ihre IOTA Wallets geleert wurden
- Als Gegenmaßnahme wurde der Coordinator abgeschaltet
- Die IOTA Foundation arbeitet mit allen Resourcen an der Auflösung des Bugs, Updates folgen
Update 19.02.2020
Nach der Bekanntgabe, dass der Bug durch eine 3rd Party Library von MoonPay verursacht wurde, gibt es nun weitere Neuigkeiten.
Die IOTA Foundation hat einen 3-Schritt Plan vorgestellt, durch den die gestohlenen Token sicher zu den ursprünglichen Besitzern zurückgeführt werden können.
Demnach sollen alle Trinity Benutzer, die das Wallet zwischen dem 17. Dezember 2019 und dem 18. Februar 2020 geöffnet haben, das bald veröffentlichte Seed Migration Tool benutzen.
Ausgenommen davon sind laut Aussage der IF Anleger, die ihre Token über ein Hardware Wallet gesichert haben.
Benutzer, die über MoonPay IOTA erworben haben, sollten zudem ihre verbundenen Kreditkarten Konten überwachen, da der Verdacht besteht, dass vertrauliche Daten gestohlen worden sein könnten.
Sollten Sie von den Vorfällen betroffen sein, wird Ihnen geraten, mit folgenden Angaben eine Anzeige bei der Polizei aufzugeben:
Germany, Center for Cybercrime, Case Number: 200213-1717-i00290
Weitere Informationen und Updates werden weiterhin auf der offiziellen Status-Seite veröffentlicht: status.iota.org
Update 13.02.2020
Der Direktor des IOTA Ökosystems Lewis Freiberg gab ein kurzes Update zum derzeitigen Kenntnisstand ab:
Demnach handelt es sich höchstwahrscheinlich um koordinierte und manuell ausgeführte Angriffe auf Wallets, die mehr als 40 GI gehalten haben.
Entweder, so der IOTA Entwickler, kannten die Hacker Teile des Seeds oder sie verwendeten eine andere Art des Exploits, die bis jetzt noch unbekannt ist.
Als Sicherheitsmaßnahme bleibt der Coordinator weiter ausgeschaltet, bis die Ursache des Problems gefunden wurde.
Updates zu den Vorfällen lassen sich auf status.iota.org einsehen.
Die IOTA Foundation ist bereits in Kontakt mit der Strafverfolgung getreten. Es scheint zudem keinen Bezug zu einem Bug des IOTA Protokolls zu geben. Alles deutet darauf hin, dass es sich höchstens um einen Bug der Trinity Software handeln könnte. Benutzer eines Hardware Wallets sind nicht von den Vorfällen betroffen.
Stand vom 12.02.2020
Große Aufregung in der IOTA Community.
Im Verlaufe des Abends berichteten mehrere User davon, wie ihre IOTA Wallets geleert wurden. Der Diebstahl fand dabei zum gleichen Zeitpunkt statt, zu dem die IOTA User im „Trinity Wallet eingeloggt waren.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
— IOTA (@iotatoken) February 12, 2020
Dabei sind nicht nur Windows Benutzer betroffen. Dem IOTA Foundation Mitglied Dave de Fijter zufolge gibt es auch Reports von Mac OS Benutzern, deren IOTA Coins von ihrem Wallet verschwunden sind.
Auch scheinen mehrere Versionen von Trinity betroffen zu sein. Neben der aktuellen Version (1.2.2) soll es auch bereits eine Meldung der v1.2.1 gegeben haben.
Die IOTA Foundation scheint den Vorfall äußerst ernst zu nehmen. Laut Aussage des Gründungsmitglieds David Sønstebø wurden alle möglichen Ressourcen abgestellt, um die Ursache des Problems herauszufinden.
Kurz nach Bekanntwerden des Hacks wurde der Coordinator abgeschaltet. Dies resultiert darin, dass Transaktionen zwar beantragt werden können, allerdings nicht vom Netzwerk bestätigt werden.
Dennoch lagern nun mehr als Hundert GIOTA auf der Hacker-Adresse.
Dem Hacker ist es somit unmöglich, seine Token auf eine Krypto Börse zu vesenden und auszuzahlen.
Dennoch sollten IOTA Besitzer ihren Seed nicht in die Trinity Software eintragen, bis es eine offizielle Entwarnung von der IOTA Foundation gibt.
Vermutlich wird diese mit einem Patch, also einer neuen Version des Trinity Wallets einherkommen.
Die Entwicklung um IOTA bleibt spannend
Der Hack erfolgte nur wenige Tage nach dem letzten großen Aufruhr rund um das IOTA Projekt.
Die beiden Mitgründer David Sønstebø und Sergey Ivancheglo (auch bekannt als CfB oder „Come-from-Beyond“) gehen seit einem Streit getrennte Wege. Come-from-Beyond verließ sogar die IOTA Foundation und arbeitet nun an einem eigenen Projekt, Paracosm, weiter.
Ebenso wurde vor kurzem erst eine Bug Bounty für einen IOTA Researcher ausgeschüttet, der einen Bug in der Trinity Software gefunden hatte. Eventuell handelt es sich dabei um einen deutschen Researcher, der unter dem Pseudonym „Habugga“ auf Twitter aktiv ist.
#IOTA will die soon
— Habugga (@habugga) February 3, 2020
Vor kurzem erst kündigte er den „Tod von IOTA“ an. Ob es einen Zusammenhang zwischen seinen Research-Ergebnissen und dem aktuellen Vorfall gibt, wird sich noch herausstellen müssen.
Es wäre nicht der erste Vorfall, durch den IOTA Investoren ihre physischen Coins verlieren.
2017 entstand ein riesiger Skandal rund um die Internet-Seite iotaseed.io. Dort konnten User augenscheinlich „zufällig“ einen IOTA Seed generieren.
Im Backend wurde dieser jedoch gespeichert, sodass der Besitzer der Seite sich mit den Codes in das IOTA Wallet einloggen und die Coins klauen konnte.
Inzwischen wird die Seite von IOTA Community Mitgliedern weitergeführt und soll Neueinsteigern dabei helfen, sicher in IOTA zu investieren.
Diese Themen könnten dich auch interessieren: