IOTA suspend son réseau en raison d'une faille critique du wallet Trinity

IOTA suspend son réseau en raison d'une faille critique du wallet Trinity

Après que plusieurs détenteurs de tokens IOTA aient signalé que leurs fonds avaient disparu, la Fondation IOTA a annoncé la suspension de son nœud de réseau, appelé le Coordinator, en attendant que l'entité règle la situation.

La faille serait liée au wallet Trinity et au vol de clés privées de certains utilisateurs orchestré par des hackers.

 

Une longue interruption est à prévoir

Trinity est un wallet développé par IOTA disponible sur smartphones ainsi que sur Windows et macOS. Un grand nombre d'utilisateurs pourraient donc être concernés, mais les premiers rapports n'ont recensé que 10 victimes.

La durée de l'interruption du réseau n'est pas connue, mais IOTA déconseille fortement à quiconque d'ouvrir et d'utiliser le wallet Trinity.

Le fait que l'équipe prenne des mesures aussi drastiques suggère que le problème pourrait ne pas être résolu dans des délais raisonnables.

La somme que représentent les fonds volés n'a pas officiellement été communiquée, mais certaines sources avancent qu'au total, ce sont 1,6 million de dollars qui auraient disparu des wallets des utilisateurs concernés.

Sur sa page dédiée à l'avancée des recherches, la Fondation IOTA précise :

Nous partagerons un rapport complet et transparent de tous les événements une fois que cela sera terminé, pour l'instant nous limiterons les informations que nous partageons afin de ne pas donner aux attaquants des indications supplémentaires.

Pour cette raison évidente, peu d'informations ont été divulguées en ce qui concerne cette attaque de grande envergure.

Traduction : Actuellement, IOTA travaille avec les forces de l'ordre et les experts en cybersécurité pour enquêter sur une attaque coordonnée, qui a abouti au vol de fonds. Pour protéger les utilisateurs, nous avons mis le Coordinator en pause et conseillons aux utilisateurs de ne pas ouvrir Trinity jusqu'à nouvel ordre.

 

Une mystérieuse faille

Plusieurs experts en cybercriminalité ont donc rejoint l'enquête pour effectuer des analyses approfondies des dépendances de Trinity ainsi que des systèmes impliqués. La plupart des exchanges les plus importants du marché ont signalé qu'aucun des fonds surveillés n'avait été transféré ou liquidé sur leurs plateformes.

À l'heure de l'écriture de cet article, la Fondation IOTA continue d'évaluer les multiples causes possibles, y compris une faille d'une version précédente de Trinity avec toutes ses dépendances :

Nous avons travaillé sur l'investigation des seeds attaquées et analysé le modèle d'attaque, en utilisant un ensemble d'outils nouvellement développés, ainsi qu'en terminant une vérification manuelle complète (pour valider la fiabilité de l'outil).

Si vous avez été affecté, l'équipe vous invite à prendre contact avec elle par le biais du canal #help de son Discord. Le déroulement des opérations est également visible à cette adresse.

 

Fait plutôt inquiétant, cette importante brèche de sécurité n'a eu aucun impact sur le prix du token IOTA. Soyez d'une certaine prudence si vous possédez des tokens IOTA, il est envisageable que cette faille, encore inconnue, ne soit pas résolue dans un futur proche, ce qui allongera la durée de l'arrêt du réseau de IOTA.

Alors que IOTA avait assuré en juillet 2019 que son wallet Trinity disposait des meilleures mesures de sécurité dans le domaine des wallets online, sa promesse n'aura pas tenue très longtemps.

[wd_hustle id="Newsletter" type="embedded"/]
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le ministère de l’Économie a demandé l'accès au solde de tous les comptes bancaires des Français

Le ministère de l’Économie a demandé l'accès au solde de tous les comptes bancaires des Français

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

La plus grande société de télécommunications européenne lance un service de staking Ethereum (ETH)

La plus grande société de télécommunications européenne lance un service de staking Ethereum (ETH)

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast