Depois que o cliente da IOTA perdeu cerca de US$ 2 milhões para hackers que conseguiram se infiltrar em seu software, a empresa fez parceria com a MoonPay para ajudar a resolver o ataque à carteira Trinity. O hack que aconteceu há cerca de duas semanas viu o hacker aproveitar a fraqueza da carteira da IOTA que estava integrada ao MoonPay.
No entanto, MoonPay não é uma empresa bem conhecida até que a fundação IOTA revelou que havia suspendido a rede por causa do ataque de hack. MoonPay agora está se tornando famoso pelo infeliz motivo, já que as investigações da IOTA supostamente trac a origem do hack até a fraqueza do MoonPay, que permitiu ao hacker acessar e controlar a rede de distribuição da IOTA.
A IOTA, em uma postagem no blog , disse que uma versão falsificada do kit de desenvolvimento de software do MoonPay foi carregada do servidor do MoonPay quando um usuário iniciou o Trinity.
Por outro lado, MoonPay afirma ser bem construído e possuir uma API de alto padrão . A IOTA também revelou que chegar à raiz do ataque seria creditado ao processador de pagamentos, pois ainda não se sabe de quem foi o lapso que levou ao hack.
O lado da Moonpay no ataque à carteira Trinity
MoonPay também revelou em vários posts no Twitter que eles estão fazendo parceria com a equipe Trinity da IOTA para investigar mais detalhadamente o ataque à carteira Trinity. Mencionaram também que contrataram profissionais de destaque para auxiliar na investigação. Eles disseram ainda que, quando a descoberta for concluída, eles garantirão que outras ações sejam tomadas, como o Regulamento Geral de Proteção de Dados (GDPR), juntamente com necessidades alternativas de segurança para conter casos de hack semelhantes, como o ataque à carteira Trinity.
1/2 MoonPay está trabalhando em estreita colaboração com a equipe IOTA Trinity para continuar sua investigação do incidente de segurança dent aqui: https://t.co/7rvt4QQboH . Queremos assegurar à nossa comunidade que tomamos todas as medidas apropriadas para salvaguardar os nossos sistemas e proteger os dados dos utilizadores.
- MoonPay 🟣 (@moonpay) 21 de fevereiro de 2020
À medida que a investigação sobre o ataque continua e como tudo aconteceu, MoonPay acredita muito bem em seu CDN. No entanto, o hack aumentou a tensão entre os fornecedores de carteiras e outros entusiastas da criptomoeda, já que o tamanho e a forma como o ataque foi orquestrado permanecem um mistério.
Ataque à carteira Trinity, uma mensagem para outros provedores de carteira criptografada
Seguindo o hack do MoonPay, outros fornecedores de carteiras de criptomoedas estão começando a entender que precisam ser cautelosos ao integrar o suporte fiduciário às carteiras de criptomoedas. Isso reduz a possibilidade de um gatilho de ataque vetorial ser integrado ao sistema.
Empresas semelhantes como a Moonpay utilizam uma forma diferente de integrar e garantir mais segurança, uma vez que o modelo da MoonPay não será replicado por outras empresas.
Imagem em destaque por Pixabay