Após uma invasão recente ao Trinity, o serviço de carteira cripto do blockchain IOTA, os desenvolvedores anunciaram que conseguiram resolver a vulnerabilidade que resultou na perda de US$1,6 milhão.
De acordo com uma publicação do dia 17 de fevereiro, o plano de correção de ataques anunciado pela IOTA pede que os usuários atualizem seus aplicativos Trinity para verificar com segurança seus saldos e transações via Trinity 1.4.1.
Trata-se de uma nova versão projetada pelos desenvolvedores para remover a vulnerabilidade recente detectada nas carteiras, que deve ser baixada e instalada na versão antiga. A IOTA enfatiza também a necessidade de alterar a senha e guardá-la com segurança.
“Ao fazer o upgrade para esta nova versão do Trinity, você removerá a vulnerabilidade da sua carteira e tornará o hacker incapaz de acessá-la, caso ainda não o tenha feito”, diz a IOTA.
O segundo passo é migrar os tokens para um “seed” seguro através de uma ferramenta que será lançada nos próximos dias. Essa medida é importante pois, segundo a IOTA, incapacita os invasores de fazerem transferências não autorizadas dos tokens.
A IOTA informou ainda que apenas um número limitado de pacotes foi transferido com sucesso pelo invasor das carteiras.
“Prevemos que, na maioria dos casos, as etapas 1 e 2 serão suficientes para proteger os tokens da maioria dos usuários”, destacou a IOTA. “Para abordar a minoria de casos em que transferências não autorizadas de token foram feitas nas carteiras dos usuários, é necessária uma terceira etapa. Realizaremos um instantâneo global da rede que, dependendo da validação da comunidade, nos permitirá trazer tokens roubados de volta aos usuários afetados”, completou.
Ao que parece, apenas os usuários do Trinity Desktop estavam comprometidos pelo ataque. Apesar disso, a recomendação é que todos os usuários façam a migração dos tokens, e não somente os usuários da versão Desktop. Há apenas uma ressalva da IOTA que exclui os usuários do Ledger Nano desse processo de migração, mas ainda recomenda que troquem suas senhas.
Implementação de KYC
A equipe de desenvolvedores irá implementar também um procedimento KYC (sigla em inglês para Conheça Seu Cliente) que permitirá que todos os usuários que tiveram seus tokens roubados os recuperem. O mesmo procedimento será aplicado caso a ferramenta de migração não funcione corretamente.
“Após o processo de migração, reiniciaremos o coordenador e retomaremos as operações normais na rede. Uma atualização na linha do tempo será lançada nos próximos dias. (…) Por enquanto, baixe a nova versão do Trinity para alterar sua senha e verificar seu saldo”.
A IOTA disse que instruções detalhadas sobre as etapas a serem executadas serão publicadas assim que as ferramentas e processos de correção estiverem prontos.
Entenda o caso
De acordo com a atualização da IOTA sobre a invasão, o hack foi iniciado no final de janeiro, por volta do dia 25. As atividades, no entanto, só foram suspensas no dia 12 de fevereiro.
No dia 14, alguns esclarecimentos sobre o caso foram dados, como por exemplo que o invasor misturou e separou os fundos para ofuscar a investigação.
No mesmo dia, a equipe confirmou que o protocolo principal da IOTA não havia sido danificado e pediu que os usuários aguardassem até que a investigação fosse finalizada.
Leia também: Criador da IOTA entra em conflito com cofundadores e ameaça processo de US$7,7 milhões