IOTA suspend son réseau en raison d'une faille critique du wallet Trinity

Après que plusieurs détenteurs de tokens IOTA aient signalé que leurs fonds avaient disparu, la Fondation IOTA a annoncé la suspension de son nœud de réseau, appelé le Coordinator, en attendant que l'entité règle la situation.

La faille serait liée au wallet Trinity et au vol de clés privées de certains utilisateurs orchestré par des hackers.

Une longue interruption est à prévoir

Trinity est un wallet développé par IOTA disponible sur smartphones ainsi que sur Windows et macOS. Un grand nombre d'utilisateurs pourraient donc être concernés, mais les premiers rapports n'ont recensé que 10 victimes.

La durée de l'interruption du réseau n'est pas connue, mais IOTA déconseille fortement à quiconque d'ouvrir et d'utiliser le wallet Trinity.

Le fait que l'équipe prenne des mesures aussi drastiques suggère que le problème pourrait ne pas être résolu dans des délais raisonnables.

La somme que représentent les fonds volés n'a pas officiellement été communiquée, mais certaines sources avancent qu'au total, ce sont 1,6 million de dollars qui auraient disparu des wallets des utilisateurs concernés.

Sur sa page dédiée à l'avancée des recherches, la Fondation IOTA précise :

“ Nous partagerons un rapport complet et transparent de tous les événements une fois que cela sera terminé, pour l'instant nous limiterons les informations que nous partageons afin de ne pas donner aux attaquants des indications supplémentaires. ”

Pour cette raison évidente, peu d'informations ont été divulguées en ce qui concerne cette attaque de grande envergure.

Currently, #IOTA is working with law enforcement and cybersecurity experts to investigate a coordinated attack, resulting in stolen funds. To protect users, we have paused the Coordinator and advise users not to open Trinity until further notice. Updates: https://t.co/ME3Cvki3k9

— IOTA (@iotatoken) February 13, 2020

Traduction : “ Actuellement, IOTA travaille avec les forces de l'ordre et les experts en cybersécurité pour enquêter sur une attaque coordonnée, qui a abouti au vol de fonds. Pour protéger les utilisateurs, nous avons mis le Coordinator en pause et conseillons aux utilisateurs de ne pas ouvrir Trinity jusqu'à nouvel ordre. ”

Une mystérieuse faille

Plusieurs experts en cybercriminalité ont donc rejoint l'enquête pour effectuer des analyses approfondies des dépendances de Trinity ainsi que des systèmes impliqués. La plupart des exchanges les plus importants du marché ont signalé qu'aucun des fonds surveillés n'avait été transféré ou liquidé sur leurs plateformes.

À l'heure de l'écriture de cet article, la Fondation IOTA continue d'évaluer les multiples causes possibles, y compris une faille d'une version précédente de Trinity avec toutes ses dépendances :

“ Nous avons travaillé sur l'investigation des seeds attaquées et analysé le modèle d'attaque, en utilisant un ensemble d'outils nouvellement développés, ainsi qu'en terminant une vérification manuelle complète (pour valider la fiabilité de l'outil). ”

Si vous avez été affecté, l'équipe vous invite à prendre contact avec elle par le biais du canal #help de son Discord. Le déroulement des opérations est également visible à cette adresse.

Fait plutôt inquiétant, cette importante brèche de sécurité n'a eu aucun impact sur le prix du token IOTA. Soyez d'une certaine prudence si vous possédez des tokens IOTA, il est envisageable que cette faille, encore inconnue, ne soit pas résolue dans un futur proche, ce qui allongera la durée de l'arrêt du réseau de IOTA.

Alors que IOTA avait assuré en juillet 2019 que son wallet Trinity disposait des meilleures mesures de sécurité dans le domaine des wallets online, sa promesse n'aura pas tenue très longtemps.

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1867 articles

Tous ses articles