IOTA suspend son réseau en raison d'une faille critique du wallet Trinity
le 14 février 2020 à 8:00.
3 minutes de lecture
Après que plusieurs détenteurs de tokens IOTA aient signalé que leurs fonds avaient disparu, la Fondation IOTA a annoncé la suspension de son nœud de réseau, appelé le Coordinator, en attendant que l'entité règle la situation.
La faille serait liée au wallet Trinity et au vol de clés privées de certains utilisateurs orchestré par des hackers.
Une longue interruption est à prévoir
Trinity est un wallet développé par IOTA disponible sur smartphones ainsi que sur Windows et macOS. Un grand nombre d'utilisateurs pourraient donc être concernés, mais les premiers rapports n'ont recensé que 10 victimes.
La durée de l'interruption du réseau n'est pas connue, mais IOTA déconseille fortement à quiconque d'ouvrir et d'utiliser le wallet Trinity.
Le fait que l'équipe prenne des mesures aussi drastiques suggère que le problème pourrait ne pas être résolu dans des délais raisonnables.
La somme que représentent les fonds volés n'a pas officiellement été communiquée, mais certaines sources avancent qu'au total, ce sont 1,6 million de dollars qui auraient disparu des wallets des utilisateurs concernés.
Sur sa page dédiée à l'avancée des recherches, la Fondation IOTA précise :
“ Nous partagerons un rapport complet et transparent de tous les événements une fois que cela sera terminé, pour l'instant nous limiterons les informations que nous partageons afin de ne pas donner aux attaquants des indications supplémentaires. ”
Pour cette raison évidente, peu d'informations ont été divulguées en ce qui concerne cette attaque de grande envergure.
Currently, #IOTA is working with law enforcement and cybersecurity experts to investigate a coordinated attack, resulting in stolen funds. To protect users, we have paused the Coordinator and advise users not to open Trinity until further notice. Updates: https://t.co/ME3Cvki3k9
— IOTA (@iota) February 13, 2020
Traduction : “ Actuellement, IOTA travaille avec les forces de l'ordre et les experts en cybersécurité pour enquêter sur une attaque coordonnée, qui a abouti au vol de fonds. Pour protéger les utilisateurs, nous avons mis le Coordinator en pause et conseillons aux utilisateurs de ne pas ouvrir Trinity jusqu'à nouvel ordre. ”
Une mystérieuse faille
Plusieurs experts en cybercriminalité ont donc rejoint l'enquête pour effectuer des analyses approfondies des dépendances de Trinity ainsi que des systèmes impliqués. La plupart des exchanges les plus importants du marché ont signalé qu'aucun des fonds surveillés n'avait été transféré ou liquidé sur leurs plateformes.
À l'heure de l'écriture de cet article, la Fondation IOTA continue d'évaluer les multiples causes possibles, y compris une faille d'une version précédente de Trinity avec toutes ses dépendances :
“ Nous avons travaillé sur l'investigation des seeds attaquées et analysé le modèle d'attaque, en utilisant un ensemble d'outils nouvellement développés, ainsi qu'en terminant une vérification manuelle complète (pour valider la fiabilité de l'outil). ”
Si vous avez été affecté, l'équipe vous invite à prendre contact avec elle par le biais du canal #help de son Discord. Le déroulement des opérations est également visible à cette adresse.
Fait plutôt inquiétant, cette importante brèche de sécurité n'a eu aucun impact sur le prix du token IOTA. Soyez d'une certaine prudence si vous possédez des tokens IOTA, il est envisageable que cette faille, encore inconnue, ne soit pas résolue dans un futur proche, ce qui allongera la durée de l'arrêt du réseau de IOTA.
Alors que IOTA avait assuré en juillet 2019 que son wallet Trinity disposait des meilleures mesures de sécurité dans le domaine des wallets online, sa promesse n'aura pas tenue très longtemps.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.
Clément Wardzala
1901 articles
