Netzwerk steht still: IOTA-Guthaben in Millionenhöhe gestohlen
IOTA steht still: Nachdem rund zwei Millionen Euro in Form der Kryptowährung gestohlen wurden, entschieden sich die Betreiber für eine komplette Deaktivierung des Netzwerks. Transaktionen sind damit derzeit nicht möglich. An einer Lösung für das Problem wir fieberhaft gearbeitet. Derzeit gespeicherte Wallets sollen sicher sein.
Das virtuelle Tor wurde über die Wallet Trinity geöffnet, schreibt Heise. Trinity integrierte vor einiger Zeit eine Bezahldienst namens Moonpay über ein sogenanntes „Content Delivery Network“. Den bislang unbekannten Angreifern gelang es dabei, die Schadsoftware anstelle des Drittanbieter-Codes über die Lücke einzuschleusen. Die wiederum besorgte die kryptografischen Seeds von den Nutzern – und damit auch die privaten Schlüssel. Wie genau das gelingen konnte, ist noch unklar.
Statement von IOTA
IOTA selbst schreibt auf dem Unternehmensblog:
Trinity ist eine Software-Brieftasche für den digitalen Bestand der IOTA, die für Desktop- und mobile Betriebssysteme entwickelt wurde. Dieses von der IOTA-Stiftung verwaltete Open-Source-Softwareprojekt ermöglicht es dem Benutzer, seine Token über das IOTA-Netzwerk zu verwalten. Am 12. Februar 2020 wurde die Trinity Wallet über eine Drittanbieter-Abhängigkeit von Moonpay angegriffen, was zum Diebstahl von etwa 8,55 Ti an IOTA-Token führte.
Angriff genau geplant
Umgerechnet schnappten sich der oder die Angreifer etwa zwei Millionen US-Dollar. Im Prinzip klingt der Angriff recht unspektakulär. Die Schadsoftware entschlüsselte wohl im Zeitraum von November 2019 bis Februar 2020 gespeicherte Seeds, schnappte sich daraus das Wallet-Passwort und schickte die Daten an die Angreifer. Weil die Malware geschickt die Spuren verwischte, flog der Angriff erst am 10. Februar 2020 auf. Moonpay reagierte dann zwar umgehend, letztlich war es aber zu spät: Der Angreifer erkannte, dass es Zeit zum Gehen wird, nahm davor aber noch IOTA-Token im Wert von rund zwei Millionen US-Dollar mit.
+++Kryptowährung für Daten: Jaguar Land Rover kooperiert mit der IOTA Foundation+++
Zeitpunkt für Neustart noch unklar
Die IOTA-Betreiber entschlossen sich darum für eine völlige Einfrierung des Netzwerks. Derzeit arbeitet man an einem Tool, mit dem die Nutzer Ansprüche auf Migration ihrer Guthaben stellen können. Wann das Tool genau veröffentlicht wird, ist aber noch nicht klar. Danach sollen User auf jeden Fall eine Woche Zeit haben, ihre Ansprüche anzumelden. Weitere zehn Tage später soll die Prüfung dann abgeschlossen sein. IOTA arbeitet nach eigenen Angaben auch intensiv mit der Polizei und den Behörden zusammen. Wer den Angriff startete, ist aber noch völlig unklar.
+++Bitcoin-Kurs und andere Krypto-Assets fallen wieder nach unten+++
Bei IOTA handelt es sich um eine Kryptowährung, die speziell auf eine sichere Kommunikation und Zahlung zwischen zwei Maschinen im IoT ausgerichtet ist. Wie die meisten Kryptos, auch Bitcoin, brach die digitale Währung in den letzten 48 Stunden deutlich ein.