De acordo com informações veiculadas por meio do servidor oficial do Discord da IOTA e por meio do Twitter, aparentemente a carteira Trinity da IOTA tem uma vulnerabilidade que foi explorada nesta quinta-feira, 13 de fevereiro.
Pelo menos 10 carteiras com grandes somas foram afetadas, acarretando em uma perda de US$1,6 milhão até o momento da escrita desta matéria.
Recomendação é não abrir a carteira Trinity
O usuário 00xou publicou em seu Twitter um trecho de uma conversa ocorrida no Discord oficial da IOTA:
About $1.6 Million USD worth of #iota have been stolen from ~10 high-value accounts. Bug is likely in the (official) desktop wallet. Network completely stopped for nearly 24 hours now.#IOTAstrong just keeps on giving. pic.twitter.com/CMwyRRtYy0
— 00xou (@00xou) February 13, 2020
“Cerca de US$1,6 milhão em IOTA foi oficial roubado de cerca de 10 carteiras com grandes quantias. O bug está provavelmente no aplicativo oficial para desktop. A rede está completamente parada por quase 24 horas agora.”
A fala da imagem juntada na publicação é do fundador da IOTA, David Sonstebo, na qual ele afirma que não é possível presumir as coisas sem ter total certeza sobre a causa. Ele afirma que não é correto presumir que todas as carteiras foram afetadas.
Além da publicação no Twitter, uma imagem capturada pelo portal Bitcoinist revela o status atual do bug e das perdas:
“Status atual:
Cerca de 4-5 pessoas foram afetadas; desenvolvedores da Fundação IOTA estão investigando; não abra a carteira Trinity até os desenvolvedores afirmarem que o problema foi resolvido; ainda não foi confirmado se carteiras Ledger foram afetadas; até agora, apenas usuários de Windows e um usuário de Mac foram afetados; o Coordenador está desativado até que o problema seja resolvido; para checar se você foi afetado, acesse sua exchange, cheque o histórico e chequem um dos endereços no thetangle.org; por favor, não marquem membros da Fundação IOTA; por favor, se você acha que foi afetado, peça ajuda a um desenvolvedor no canal de ajuda; não responda mensagens de pessoas fingindo ser da Fundação IOTA a menos que você tenha iniciado a conversa; membros da Fundação IOTA nunca pedirão informações pessoais ou suas seeds.”
Desta forma, aos usuários da IOTA, é recomendado que a carteira Trinity não seja aberta até que o problema seja resolvido.
Leia também: Criador da IOTA entra em conflito com cofundadores e ameaça processo de US$7,7 milhões