La faille Trinity dans le portefeuille IOTA a récemment causé une perte de plus d'un million et demi de dollars américains à une dizaine d'utilisateurs du réseau, portant un coup dur à IOTA . Le réseau a subi une perte collective de plus de 11 % au cours des dernières 24 heures, alors même qu'il était hors service.
Le piratage a été signalé le 12 février, suite à une déclaration de la fondation expliquant que l'escroquerie aux graines avait été réalisée en utilisant une faille du portefeuille Trinity pour exploiter le réseau et voler l'argent.
Correction d'un bug du portefeuille Trinity et nouvelle version
Après plusieurs jours de travail et d'enquête, la position officielle a finalement été communiquée dans un communiqué de presse publié sur la page officielle d'état et de mises à jour d'IOTA , comme l'a expliqué la fondation le 16 février (heure GMT). Elle a précisé que le bug du portefeuille Trinity, qui affectait le réseau en exploitant une vulnérabilité, avait été corrigé par les développeurs.
La nouvelle version de Trinity est en cours de développement. Cette version sera avant tout sécurisée. Nous avonsdentet corrigé la vulnérabilité du portefeuille. Cette version vous permettra d'ouvrir votre portefeuille et de consulter votre solde et vos transactions.
Elle a également précisé que les utilisateurs devaient faire preuve de vigilance et signaler toute activité inhabituelle aux comptes officiels d'IOTA sur Discord. La fondation a par ailleurs mis en garde les investisseurs et les traders contre les imposteurs se faisant passer pour des représentants d'IOTA sur la messagerie Discord.
Plus tard, le 17 février (heure GMT), la fondation a finalement annoncé la sortie d'un nouveau portefeuille IOTA Trinity qui sera « sécurisé ».
Nous venons de publier une version sécurisée de Trinity Desktop permettant aux utilisateurs de consulter leur solde et leurs transactions. Cette version (1.4.0) corrige la vulnérabilité annoncée le 12 février 2020.
La fondation a expliqué que le protocole Coordinator resterait désactivé pendant que les développeurs travaillent à la résolution du problème. Bien que les utilisateurs de l'application mobile Trinity soient considérés comme protégés contre ce bug, la fondation appelle à la prudence.
La fondation demande également aux investisseurs et utilisateurs d'IOTA de signaler tout problème de solde aux modérateurs Discord désignés par la fondation.
Image mise en avant par IOTA
