IOTA collabora con Moonpay per risolvere un attacco al portafoglio Trinity da 2 milioni di dollari

Dopo che un cliente di IOTA ha perso circa 2 milioni di dollari a causa di hacker che sono riusciti a infiltrarsi nel suo software, l'azienda ha stretto una partnership con MoonPay per contribuire a risolvere l'attacco al wallet Trinity. L'attacco, avvenuto circa due settimane fa, ha sfruttato la vulnerabilità del wallet di IOTA integrato con MoonPay.

Tuttavia, MoonPay non era un'azienda molto nota fino a quando la fondazione IOTA non ha rivelato di aver sospeso la rete a causa dell'attacco hacker. MoonPay sta ora diventando famosa per questo sfortunato motivo, poiché le indagini di IOTA avrebbero tracl'origine dell'attacco alla debolezza di MoonPay, che ha permesso all'hacker di accedere e controllare la rete di distribuzione di IOTA.

IOTA post sul blogha affermato che una versione contraffatta del kit di sviluppo software di MoonPay è stata caricata dal server di MoonPay quando un utente ha avviato Trinity.

D'altro canto, MoonPay afferma di essere ben costruito e di possedere un'API di alto livello. IOTA ha anche rivelato che la responsabilità di aver scoperto la radice dell'attacco sarebbe stata attribuita al processore di pagamento, poiché non si sa ancora chi abbia commesso l'errore che ha portato all'attacco.

La posizione di Moonpay nell'attacco al portafoglio Trinity

MoonPay, in diversi post su Twitter, ha inoltre rivelato di collaborare con il team Trinity di IOTA per indagare ulteriormente sull'attacco al portafoglio Trinity. Ha inoltre affermato di aver assunto professionisti di alto livello per supportare le indagini. Ha inoltre affermato che, una volta completate le indagini, garantirà l'adozione di ulteriori misure, come il Regolamento generale sulla protezione dei dati (GDPR), oltre a misure di sicurezza alternative, per arginare casi di hacking simili a quello del portafoglio Trinity.

1/2 MoonPay sta lavorando a stretto contatto con il team IOTA Trinity per proseguire le indagini sull'incidente di sicurezzadent in dettaglio qui: https://t.co/7rvt4QQboH. Vogliamo rassicurare la nostra community sul fatto che abbiamo adottato tutte le misure appropriate per salvaguardare i nostri sistemi e proteggere i dati degli utenti.

— MoonPay 🟣 (@moonpay) 21 febbraio 2020

Mentre le indagini sull'attacco e sulle sue dinamiche proseguono, MoonPay crede fermamente nella sua CDN. Tuttavia, l'attacco ha aumentato la tensione tra i provider di wallet e altri appassionati di criptovalute, poiché sia ​​la portata che le modalità con cui è stato orchestrato l'attacco rimangono un mistero.

Attacco al portafoglio Trinity, un messaggio agli altri fornitori di portafogli crittografici

In seguito all'attacco hacker subito da MoonPay, altri fornitori di portafogli di criptovalute stanno iniziando a capire che devono essere cauti nell'integrare il supporto per le valute fiat nei portafogli di criptovalute. Ciò riduce la possibilità che un meccanismo di attacco vettoriale venga integrato nel sistema.

Aziende simili come Moonpay utilizzano un metodo diverso per integrare e garantire maggiore sicurezza, poiché il modello di MoonPay non verrà replicato da altre aziende.

Immagine in evidenza di Pixabay