A IOTA Foundation afirmou ter conseguido descobrir o motivo do recente hack à sua carteira Trinity.
Conforme informou nesta quarta-feira, dia 19 de fevereiro, a integração com a interface de pagamento MoonPay, feita no final de 2019 para permitir que os usuários investissem na IOTA de maneira rápida e fácil, foi o que causou a vulnerabilidade.
Conforme reportado pelo CriptoFácil, a IOTA informou que o hack foi iniciado no final de janeiro, por volta do dia 25, mas as atividades só foram suspensas no dia 12 de fevereiro. No dia 17 de fevereiro, a IOTA pediu que todos os usuários que abriram a carteira Trinity entre os dias 17 de dezembro e 18 de fevereiro atualizassem seus aplicativos para verificar com segurança seus saldos e transações. Além disso, esses usuários precisarão migrar os tokens para um “seed” seguro através de uma ferramenta que será lançada nos próximos dias pela IOTA.
Na atualização mais recente sobre o caso, a IOTA publicou:
“Os usuários da Trinity que já atualizaram suas carteiras terão notado a remoção dos serviços MoonPay das versões atualizadas. Isso foi necessário porque a vulnerabilidade de segurança foi introduzida na carteira Trinity por meio da integração MoonPay. Estamos trabalhando em um relatório de incidente no qual divulgaremos publicamente os detalhes da vulnerabilidade, como ela foi introduzida, como foi explorada e as etapas que estamos tomando para melhorar nossas práticas de segurança como um todo.”
A Moonpay se pronunciou sobre o assunto e disse que tem trabalhado com a IOTA e com especialistas de terceiros para ajudar na investigação em andamento. Eles informaram também que é improvável que os dados de cartão de crédito inseridos na Trinity Wallet pelos usuários tenham sido comprometidos pelo incidente de segurança. Mas observaram:
“No entanto, até que a investigação seja concluída, gostaríamos de pedir aos usuários que compraram o Miota usando a Trinity Wallet para monitorar suas declarações e relatar qualquer atividade suspeita que eles observem aos seus bancos imediatamente.”
Leia também:Falha de segurança na carteira da IOTA acarreta em perda de US$1,6 milhão