После того, как клиент IOTA потерял около 2 миллионов долларов из-за хакеров, которым удалось проникнуть в его программное обеспечение, компания заключила партнерское соглашение с MoonPay, чтобы помочь решить проблему атаки на кошелек Trinity. Взлом, который произошел около двух недель назад, привел к тому, что хакер воспользовался слабостью кошелька IOTA, интегрированного в MoonPay.
Тем не менее, MoonPay не была широко известна до тех пор, пока фонд IOTA не обнаружил, что он приостановил работу сети из-за хакерской атаки. MoonPay в настоящее время становится известным по неудачной причине, поскольку расследования, проведенные IOTA, как сообщается, trac источник взлома до слабости MoonPay, которая позволила хакеру получить доступ и контролировать распределительную сеть IOTA.
IOTA в своем блоге сообщила, что поддельная версия комплекта разработки программного обеспечения MoonPay была загружена с сервера MoonPay, когда пользователь запустил Trinity.
С другой стороны, MoonPay утверждает, что он хорошо построен и обладает API высокого стандарта . IOTA также сообщила, что раскрытие причины атаки будет приписано платежному процессору, поскольку он до сих пор не знает, чья ошибка привела к взлому.
Сторона Moonpay в атаке кошелька Trinity
MoonPay также в нескольких сообщениях в Твиттере сообщил, что они сотрудничают с командой IOTA trinity для дальнейшего расследования атаки на кошелек Trinity. Они также упомянули, что наняли ведущих специалистов для помощи в расследовании. Они также заявили, что, когда поиск будет завершен, они обеспечат дальнейшие действия, такие как Общее положение о защите данных (GDPR), наряду с альтернативными потребностями безопасности, чтобы предотвратить аналогичные случаи взлома, такие как атака кошелька Trinity.
1/2 MoonPay тесно сотрудничает с командой IOTA Trinity, чтобы продолжить расследование инцидента безопасности, dent описанного здесь: https://t.co/7rvt4QQboH . Мы хотим заверить наше сообщество в том, что мы приняли все необходимые меры для защиты наших систем и данных пользователей.
— MoonPay 🟣 (@moonpay) 21 февраля 2020 г.
Поскольку расследование атаки и того, как все произошло, продолжается, MoonPay очень верит в свою CDN. Тем не менее, взлом усилил напряженность среди поставщиков кошельков и других энтузиастов криптовалюты, поскольку как размер, так и то, как была организована атака, остаются загадкой.
Атака кошелька Trinity, сообщение другим провайдерам криптокошельков
После взлома MoonPay другие поставщики криптовалютных кошельков начинают понимать, что им нужно быть осторожными при интеграции поддержки фиата в криптовалютные кошельки. Это снижает вероятность того, что триггер векторной атаки будет интегрирован в систему.
Подобные компании, такие как Moonpay, используют другой способ интеграции и обеспечения дополнительной безопасности, поскольку модель MoonPay не будет воспроизводиться другими фирмами.
Избранное изображение от Pixabay
