IOTA のクライアントがソフトウェアへの侵入に成功したハッカーにより約 200 万ドルを失ったことを受け、同社は MoonPay と提携して Trinity ウォレット攻撃の解決を支援しました。 約2週間前に起きたハッキングでは、ハッカーがMoonPayに統合されたIOTAウォレットの弱点を利用した。
しかし、MoonPayはIOTA財団がハッキング攻撃によりネットワークを停止したことを明らかにするまではあまり知られていない企業でした。 MoonPay は現在、残念な理由で有名になりつつあります。IOTA の調査により、ハッキングの原因が MoonPay の弱点にあることがtrac、ハッカーが IOTA の流通ネットワークにアクセスして制御できるようになったと報告されています。
IOTAはブログ投稿、ユーザーがTrinityを起動した際に、MoonPayのソフトウェア開発キットの偽造版がMoonPayのサーバーからロードされたと述べた。
一方、 MoonPay はよく構築されており、高水準の API を備えていると主張しています。 IOTAはまた、誰の失態がハッキングにつながったのかまだ分かっていないため、攻撃の根本に到達できれば決済処理業者の功績が認められることも明らかにした。
トリニティウォレット攻撃に対する Moonpay 側の見解
MoonPayはまた、いくつかのTwitter投稿で、トリニティウォレット攻撃をさらに調査するためにIOTAトリニティチームと提携していることを明らかにしました。 彼らはまた、捜査を支援するために一流の専門家を雇ったことにも言及した。 彼らはさらに、調査結果が完了したら、トリニティウォレット攻撃のような同様のハッキング事件を阻止するための代替セキュリティニーズと並行して、一般データ保護規則(GDPR)のようなさらなる措置を講じることを保証すると述べた。
1/2 MoonPay は、IOTA Trinity チームと緊密に連携して、ここで詳しく説明されているセキュリティインシデントの調査を継続していdent: https://t.co/7rvt4QQboH 。 私たちは、システムを保護し、ユーザー データを保護するためにあらゆる適切な措置を講じていることをコミュニティに安心してもらいたいと考えています。
— MoonPay🟣 (@moonpay) 2020年2月21日
攻撃と何が起こったのかについての調査が続いているため、MoonPay は自社の CDN を非常に信頼しています。 しかし、攻撃の規模と組織化方法の両方が依然として謎のままであるため、このハッキングはウォレットプロバイダーや他の仮想通貨愛好家の間で緊張を高めています。
トリニティウォレット攻撃、他の暗号通貨ウォレットプロバイダーへのメッセージ
MoonPayのハッキングを受けて、他の仮想通貨ウォレットプロバイダーは、法定通貨サポートを仮想通貨ウォレットに統合する際には注意が必要であることを理解し始めている。 これにより、ベクトル攻撃のトリガーがシステムに統合される可能性が低くなります。
MoonPay のモデルは他の企業によって複製されないため、Moonpay のような同様の企業は、別の方法を使用して統合し、さらなるセキュリティを確保しています。
Pixabayによる注目の画像