من المقرر إعادة إطلاق شبكة أيوتا في حوالي ١٠ مارس بعد انتهاء فترة هجرة البذرة . بعد جدل كبير حول إغلاقها، سيتم إطلاق مجددًا، مع ضمان أمان أكبر لأموال المستخدمين.
أُغلقت شبكة أيوتا رسميًا في ١٢ فبراير، عقب ورود بلاغات متعددة عن سرقة أموال المستخدمين. وُجِّهت مسؤولية السرقات إلى مُحقِّق المعاملات المركزي في الشبكة، أو "المنسِّق". وقد أُغلِق هذا المُنسِّق لتجنب المزيد من الخسائر في المحفظة، وللتحقيق في الأمر بالتفصيل. وستُعاد إطلاق شبكة أيوتا خلال أسبوع واحد.
من المقرر إعادة إطلاق شبكة Iota بعد الكثير من المداولات والتحقيقات
واجهت التحقيقات صعوبة في كشف السرقات، إذ تضررت أيضًا البذور الخاصة في الهجوم. تكشف تفاصيل التحقيق أن تطبيقًا تابعًا لجهة خارجية يُدعى Moonpay هو المسؤول. استُخدمت مكالمة غير آمنة من "شبكة توصيل المحتوى" لتحميل رمز Moonpay إلى المحفظة. تم الوصول إلى الرمز باستخدام طلب HTTPS التقليدي. غيّر المخترق يدويًا عنوان IP أسفل عنوان CDN لاختراق الشبكة.
استخدم المهاجم مفتاح CloudFlare API للحصول على التفويض اللازم. ويُعتقد أيضًا أنه لا يمكن فعل ذلك إلا من خلال اختراق شبكة Moonpay فعليًا. والمثير للقلق هنا هو أن مفاتيح CloudFlare معرضة للسرقة، مما يفتح الباب أمام احتمالات خطيرة أخرى. والآن، استُخدم نظام أسماء النطاقات (DNS) المُعدَّل لزرع شيفرة المخترق في محفظة المستخدم واستخراج trac .
انكشف الهجوم في 27 نوفمبر، وبدأت حوادث الاستغلال dent نهاية يناير. سُرق حوالي 9 ملايين وحدة MIOTA من الشبكة.
انتهت العطلة، والآن يتطلع المستخدمون إلى إعادة إطلاق شبكة Iota
كان لفترة الإغلاق تأثيرٌ بالغٌ على عمليات الشبكة. ورغم أن ذلك كان لمنع وصول أموال المستخدمين، إلا أنه لم يُؤثّر سلبًا على سمعة الشبكة. لذا، طوّر فريق Iota أداةً لنقل الرموز من محافظ المستخدمين بأمان.
بدأت عملية نقل البذور في 29 فبراير، وستستغرق حوالي أسبوع لإتمام مهمتها. بعد ذلك، سيتم تشغيل المنسق، وستكتمل إعادة تشغيل شبكة Iota.
الصورة الرئيسية من موقع Pixabay
