IOTA совместно с Moonpay предотвратила атаку на кошелек Trinity на сумму 2 миллиона долларов

После того, как клиент IOTA потерял около 2 миллионов долларов из-за хакеров, которым удалось взломать его программное обеспечение, компания заключила партнерское соглашение с MoonPay для решения проблемы атаки на кошелек Trinity. Взлом, произошедший около двух недель назад, был осуществлен с использованием уязвимости кошелька IOTA, интегрированного с MoonPay.

Однако MoonPay не была широко известна до тех пор, пока фонд IOTA не объявил о приостановке работы сети из-за хакерской атаки. Теперь MoonPay становится известной по печальной причине: расследование IOTA, как сообщается, tracисточник взлома — уязвимость MoonPay, которая позволила хакеру получить доступ к распределительной сети IOTA и контролировать её.

В своем блогесообщила, что при запуске Trinity с сервера MoonPay была загружена поддельная версия комплекта разработки программного обеспечения MoonPay.

С другой стороны, MoonPay утверждает, что хорошо разработан и обладает API высокого стандарта. IOTA также сообщила, что раскрытие первопричины атаки будет заслугой платежного процессора, поскольку до сих пор неизвестно, чья ошибка привела к взлому.

Сторона Moonpay в деле о взломе кошелька Trinity

В нескольких сообщениях в Твиттере MoonPay также сообщила о сотрудничестве с командой IOTA Trinity для дальнейшего расследования атаки на кошелек Trinity. Они также упомянули, что привлекли ведущих специалистов для помощи в расследовании. Кроме того, они заявили, что после завершения расследования будут приняты дальнейшие меры, такие как соблюдение Общего регламента по защите данных (GDPR), а также другие меры безопасности для предотвращения подобных случаев взлома, как атака на кошелек Trinity.

Компания MoonPay тесно сотрудничает с командой IOTA Trinity для продолжения расследования инцидента безопасности,dent описанного здесь: https://t.co/7rvt4QQboH. Мы хотим заверить наше сообщество, что приняли все необходимые меры для защиты наших систем и пользовательских данных.

— MoonPay 🟣 (@moonpay) 21 февраля 2020 г.

Пока продолжается расследование атаки и выясняется, как всё произошло, MoonPay уверена в надежности своей CDN-сети. Однако взлом усилил напряженность среди поставщиков кошельков и других энтузиастов криптовалют, поскольку масштабы и методы организации атаки остаются загадкой.

Атака на кошельки Trinity: послание другим поставщикам криптовалютных кошельков

После взлома MoonPay другие поставщики криптовалютных кошельков начинают понимать, что им необходимо проявлять осторожность при интеграции поддержки фиатных валют в криптовалютные кошельки. Это снижает вероятность того, что в систему будет интегрирован вектор атаки.

Аналогичные компании, такие как Moonpay, используют другой способ интеграции и обеспечения дополнительной безопасности, поскольку модель MoonPay не будет скопирована другими фирмами.

Изображение предоставлено Pixabay.