Le relancement du réseau Iota est prévu autour du 10 mars, après la fin de la période de migration des jetons . Suite à la vive controverse entourant sa fermeture, le coordinateur sera relancé , avec des garanties de sécurité renforcées pour les fonds des utilisateurs.
Le réseau Iota a été officiellement fermé le 12 février suite à de nombreux signalements de vols de fonds d'utilisateurs. Le coordinateur, responsable de la vérification centralisée des transactions, a été tenu pour responsable de ces vols. Sa fermeture a été décidée afin d'éviter d'autres pertes et de mener une enquête approfondie. Le réseau Iota sera relancé d'ici une semaine.
Le relancement du réseau Iota est prévu après de longues délibérations et une enquête approfondie.
L'enquête a été compliquée par la compromission des clés privées, les vols ayant également été dérobés lors de l'attaque. Les détails de l'enquête révèlent que l'application tierce Moonpay était responsable. Un appel non sécurisé à un réseau de diffusion de contenu (CDN) a été utilisé pour charger le code Moonpay dans le portefeuille. Ce code était accessible via une requête HTTPS classique. Le pirate a modifié manuellement l'adresse IP sous-jacente à l'adresse du CDN afin de compromettre le réseau.
L'attaquant a utilisé une clé API Cloudflare pour obtenir l'autorisation nécessaire. Il semblerait que cela ne soit possible qu'en compromettant physiquement le réseau Moonpay. Le plus inquiétant est que les clés Cloudflare sont vulnérables au vol, ce qui ouvre la porte à d'autres risques. Le DNS modifié a ensuite permis au pirate d'injecter son code malveillant dans le portefeuille de l'utilisateur et d'en trac les fonds.
L'attaque a été découverte le 27 novembre et les incidents d'exploitation dent commencé fin janvier. Environ 9 millions de MIOTA ont été dérobés sur le réseau.
Les vacances sont terminées et les utilisateurs attendent désormais avec impatience le relancement du réseau Iota.
La période d'arrêt a eu un impact considérable sur le fonctionnement du réseau. Bien qu'elle ait été mise en place pour protéger les fonds des utilisateurs, elle a nui à la réputation du réseau. L'équipe Iota a donc développé un outil de migration de jetons afin de transférer les tokens des portefeuilles utilisateurs en toute sécurité.
La migration initiale a débuté le 29 février et devrait durer environ une semaine. Ensuite, le coordinateur sera activé et le redémarrage du réseau Iota sera terminé.
Image mise en avant par Pixabay
