Après que le client d'IOTA ait perdu environ 2 millions de dollars à cause de pirates qui ont réussi à infiltrer son logiciel, la société s'est associée à MoonPay pour aider à résoudre l'attaque du portefeuille Trinity. Le piratage qui s'est produit il y a environ deux semaines a vu le pirate tirer parti de la faiblesse du portefeuille d'IOTA intégré à MoonPay.
Cependant, MoonPay n'est pas une entreprise bien connue jusqu'à ce que la fondation IOTA révèle qu'elle avait suspendu le réseau en raison de l'attaque de piratage. MoonPay devient maintenant célèbre pour la malheureuse raison que les enquêtes de l'IOTA retraceraient la source du piratage à la faiblesse de trac , qui a permis au pirate d'accéder et de contrôler le réseau de distribution de l'IOTA.
IOTA, dans un blog , a déclaré qu'une version contrefaite du kit de développement logiciel de MoonPay a été chargée à partir du serveur de MoonPay lorsqu'un utilisateur a lancé Trinity.
D'autre part, MoonPay prétend être bien construit et possède une API de haut niveau . L'IOTA a également révélé que l'accès à la racine de l'attaque serait crédité au processeur de paiement, car il ne sait toujours pas quelle défaillance a conduit au piratage.
Le côté de Moonpay dans l'attaque du portefeuille Trinity
MoonPay a également révélé dans plusieurs publications sur Twitter qu'il s'associait à l'équipe IOTA Trinity pour enquêter plus avant sur l'attaque du portefeuille Trinity. Ils ont également mentionné qu'ils avaient embauché des professionnels de premier plan pour aider à l'enquête. Ils ont en outre déclaré que lorsque la conclusion sera terminée, ils veilleront à ce que d'autres mesures soient prises, telles que le règlement général sur la protection des données (RGPD), ainsi que d'autres besoins de sécurité pour endiguer des cas de piratage similaires comme l'attaque du portefeuille Trinity.
1/2 MoonPay travaille en étroite collaboration avec l'équipe IOTA Trinity pour poursuivre son enquête sur l'incident de sécurité dent ici : https://t.co/7rvt4QQboH . Nous voulons rassurer notre communauté que nous avons pris toutes les mesures appropriées pour sauvegarder nos systèmes et protéger les données des utilisateurs.
– MoonPay 🟣 (@moonpay) 21 février 2020
Alors que l'enquête sur l'attaque se poursuit et comment tout s'est passé, MoonPay croit très bien en son CDN. Cependant, le piratage a accru la tension parmi les fournisseurs de portefeuilles et d'autres passionnés de crypto-monnaie, car la taille et la manière dont l'attaque a été orchestrée restent un mystère.
Attaque du portefeuille Trinity, un message aux autres fournisseurs de portefeuilles cryptographiques
Suite au piratage de MoonPay, d'autres fournisseurs de portefeuilles de crypto-monnaie commencent à comprendre qu'ils doivent être prudents lors de l'intégration du support fiat aux portefeuilles de crypto-monnaie. Cela réduit la possibilité qu'un déclencheur d'attaque vectorielle soit intégré au système.
Des entreprises similaires comme Moonpay utilisent une manière différente d'intégrer et d'assurer une sécurité accrue, car le modèle de MoonPay ne sera pas reproduit par d'autres entreprises.
Image sélectionnée par Pixabay