IOTA의 클라이언트가 소프트웨어에 침투한 해커에게 약 200만 달러를 잃은 후, 회사는 MoonPay와 협력하여 Trinity 지갑 공격을 해결하는 데 도움을 주었습니다. 약 2주 전에 발생한 해킹에서는 해커가 MoonPay에 통합된 IOTA 지갑의 약점을 활용했습니다.
그러나 MoonPay는 IOTA 재단이 해킹 공격으로 인해 네트워크를 중단했다고 공개하기 전까지는 잘 알려진 회사가 아닙니다. IOTA의 조사 결과 MoonPay는 해커가 IOTA의 유통 네트워크에 액세스하고 제어할 수 있었던 MoonPay의 약점에 대한 해킹 소스를 trac 한 것으로 알려지면서 불행한 이유로 유명해지고 있습니다.
IOTA는 블로그 게시물을 사용자가 Trinity를 시작할 때 MoonPay 소프트웨어 개발 키트의 위조 버전이 MoonPay 서버에서 로드되었다고 밝혔습니다.
반면에 MoonPay는 잘 구축되어 있으며 높은 수준의 API를 보유하고 있다고 주장합니다 . IOTA는 또한 누구의 실수가 해킹으로 이어졌는지 아직 알 수 없기 때문에 공격의 근원을 알아내는 것은 결제 프로세서의 책임이라고 밝혔습니다.
문페이 측은 트리니티 지갑 공격에 나섰다.
MoonPay는 또한 여러 트위터 게시물에서 트리니티 지갑 공격을 추가로 조사하기 위해 IOTA 트리니티 팀과 협력하고 있다고 밝혔습니다. 그들은 또한 조사를 돕기 위해 주요 전문가를 고용했다고 언급했습니다. 그들은 또한 조사 결과가 완료되면 트리니티 지갑 공격과 같은 유사한 해킹 사례를 막기 위해 대체 보안 요구 사항과 함께 일반 데이터 보호 규정(GDPR)과 같은 추가 조치를 취할 것이라고 말했습니다.
1/2 MoonPay는 IOTA Trinity 팀과 긴밀히 협력하여 여기에 자세히 설명된 보안 사고에 대한 조사를 계속하고 dent : https://t.co/7rvt4QQboH . 우리는 시스템을 보호하고 사용자 데이터를 보호하기 위해 모든 적절한 조치를 취했음을 커뮤니티에 확신시키고 싶습니다.
— MoonPay 🟣(@moonpay) 2020년 2월 21일
공격에 대한 조사가 계속되고 모든 일이 어떻게 발생했는지에 따라 MoonPay는 CDN을 매우 신뢰합니다. 그러나 이번 해킹으로 인해 지갑 제공업체와 기타 암호화폐 애호가들 사이에 긴장감이 고조되었습니다. 공격 규모와 조직 방식이 모두 미스터리로 남아 있기 때문입니다.
트리니티 지갑 공격, 다른 암호화폐 지갑 제공업체에 보내는 메시지
MoonPay의 해킹 이후, 다른 암호화폐 지갑 제공업체들은 법정화폐 지원을 암호화폐 지갑에 통합할 때 주의해야 한다는 것을 이해하기 시작했습니다. 이렇게 하면 벡터 공격 트리거가 시스템에 통합될 가능성이 줄어듭니다.
Moonpay와 같은 유사한 회사는 MoonPay의 모델이 다른 회사에서 복제되지 않기 때문에 보안을 통합하고 보장하기 위해 다른 방법을 사용합니다.
Pixabay 의 주요 이미지