在 IOTA 的客户因黑客成功渗透其软件而损失约 200 万美元后,该公司与 MoonPay 合作帮助解决 Trinity 钱包攻击。 大约两周前发生的黑客攻击利用了集成到 MoonPay 的 IOTA 钱包的弱点。
然而,MoonPay并不是一家知名公司,直到IOTA基金会透露,它因黑客攻击而暂停了网络。 MoonPay 现在因这个不幸的原因而出名,据报道,IOTA 的调查trac黑客的源头追溯到 MoonPay 的弱点,该弱点允许黑客访问和控制 IOTA 的分发网络。
IOTA 在一篇博客文章中表示,当用户启动 Trinity 时,从 MoonPay 的服务器加载了 MoonPay 软件开发套件的假冒版本。
另一方面, MoonPay 声称其构建良好并拥有高标准的 API 。 IOTA还透露,找到攻击的根源将归功于支付处理器,因为它仍然不知道是谁的失误导致了黑客攻击。
Moonpay 面对 Trinity 钱包攻击的一方
MoonPay还在几篇推特帖子中透露,他们正在与IOTA trinity团队合作,进一步调查Trinity钱包攻击事件。 他们还提到,他们已经聘请了领先的专业人士来帮助调查。 他们进一步表示,调查结果完成后,他们将确保采取进一步行动,例如通用数据保护条例(GDPR)以及替代安全需求,以阻止类似的黑客案件,例如 Trinity 钱包攻击。
1/2 MoonPay 正在与 IOTA Trinity 团队密切合作,继续调查此处详细介绍的安全事件: dent ://t.co/7rvt4QQboH 。 我们希望向社区保证,我们已采取一切适当措施来保护我们的系统和用户数据。
- MoonPay 🟣 (@moonpay) 2020 年 2 月 21 日
随着对攻击以及事件发生方式的调查仍在继续,MoonPay 对其 CDN 充满信心。 然而,这次黑客攻击加剧了钱包提供商和其他加密货币爱好者之间的紧张关系,因为攻击的规模和如何策划仍然是个谜。
Trinity 钱包攻击,给其他加密钱包提供商的信息
在 MoonPay 遭到黑客攻击后,其他加密货币钱包提供商开始认识到,他们在将法定支持集成到加密货币钱包时必须谨慎。 这降低了矢量攻击触发器被集成到系统中的可能性。
Moonpay 等类似公司使用不同的方式进行集成并确保进一步的安全性,因为 MoonPay 的模式不会被其他公司复制。
精选图片来自Pixabay