Dopo che il cliente di IOTA ha perso circa 2 milioni di dollari a causa degli hacker che sono riusciti a infiltrarsi nel suo software, la società ha collaborato con MoonPay per aiutare a risolvere l'attacco al portafoglio Trinity. L'hacking avvenuto circa due settimane fa ha visto l'hacker sfruttare la debolezza del portafoglio IOTA integrato in MoonPay.
Tuttavia, MoonPay non è un'azienda molto conosciuta fino a quando la fondazione IOTA non ha rivelato di aver sospeso la rete a causa dell'attacco hacker. MoonPay sta ora diventando famoso per lo sfortunato motivo in cui, secondo quanto riferito, le indagini di IOTA trac l'origine dell'hacking alla debolezza di MoonPay, che ha consentito all'hacker di accedere e controllare la rete di distribuzione di IOTA.
IOTA, in un post sul blog , ha affermato che una versione contraffatta del kit di sviluppo software di MoonPay è stata caricata dal server di MoonPay quando un utente ha lanciato Trinity.
D’altro canto MoonPay afferma di essere ben costruito e di possedere un’API di alto livello . IOTA ha anche rivelato che la scoperta della radice dell'attacco verrebbe accreditata al processore di pagamento, poiché non sa ancora quale negligenza abbia portato all'hacking.
La parte di Moonpay nell'attacco al portafoglio Trinity
MoonPay ha anche rivelato in diversi post su Twitter che sta collaborando con il team Trinity di IOTA per indagare ulteriormente sull'attacco al portafoglio Trinity. Hanno anche affermato di aver assunto professionisti di spicco per aiutare nelle indagini. Hanno inoltre affermato che una volta completata la scoperta, garantiranno che vengano intraprese ulteriori azioni come il Regolamento generale sulla protezione dei dati (GDPR) insieme a esigenze di sicurezza alternative per arginare casi di hacking simili come l'attacco al portafoglio Trinity.
1/2 MoonPay sta lavorando a stretto contatto con il team IOTA Trinity per continuare le indagini sull'incidente di sicurezza dent qui: https://t.co/7rvt4QQboH . Vogliamo rassicurare la nostra comunità che abbiamo adottato tutte le misure appropriate per salvaguardare i nostri sistemi e proteggere i dati degli utenti.
— MoonPay 🟣 (@moonpay) 21 febbraio 2020
Mentre le indagini sull'attacco continuano e su come tutto è accaduto, MoonPay crede molto bene nel suo CDN. Tuttavia, l’hacking ha aumentato la tensione tra i fornitori di portafogli e altri appassionati di criptovalute poiché sia le dimensioni che il modo in cui è stato orchestrato l’attacco rimangono un mistero.
Attacco al portafoglio Trinity, un messaggio ad altri fornitori di portafogli crittografici
In seguito all'hacking di MoonPay, altri fornitori di portafogli di criptovaluta stanno iniziando a capire che devono essere cauti quando integrano il supporto fiat ai portafogli di criptovaluta. Ciò riduce la possibilità che un trigger di attacco vettoriale venga integrato nel sistema.
Aziende simili come Moonpay utilizzano un modo diverso per integrarsi e garantire ulteriore sicurezza, poiché il modello di MoonPay non sarà replicato da altre aziende.
Immagine in primo piano di Pixabay
