Sau khi ra mắt một bản cập nhật cho ví Trinity, IOTA Foundation đang khuyến cáo người dùng của mình thay đổi mật khẩu. Các bước tiếp theo sẽ được thông báo để đảm bảo tiền của người dùng được bảo mật an toàn.
Nhiều tài khoản IOTA bị tấn công
Vào tuần trước, IOTA Foundation đã cho dừng hoạt động mạng lưới của mình, the Tangle, sau khi hacker đánh cắp tiền từ ít nhất 10 tài khoản trị giá cao.
IOTA cho biết:
Trinity users – If you opened #Trinity between Dec 17th 2019 – Feb 18th 01.30 CET 2020, you will need to use the seed migration tool to protect your tokens. Further details about the tool and migration period soon. All updates at https://t.co/3blzUVGJTE or https://t.co/vbg93hQBiG
— IOTA (@iotatoken) February 20, 2020
“Những tài khoản mở Trinity trong khoảng thời gian đã nêu hiện đang gặp rủi ro tấn công. Tuy nhiên, hiện đã có bản cập nhật trên điện thoại di động và chúng tôi khuyến cáo người dùng nên đổi mật khẩu của mình để phòng ngừa rủi ro.”
Ledger Nano users do not need to use the migration tool, but it is strongly recommended that you change your password.
— IOTA (@iotatoken) February 20, 2020
Việc thay đổi mật khẩu chỉ là bước đầu tiên để giải quyết vấn đề này. Người dùng cũng cẫn phải thực lấy được seed mới (một key 81 ký tự dùng để giữ token IOTA trên Tangle. Foundation của token này hứa hẹn sẽ ra mắt công cụ này sớm hơn để thực hiện quy trình củng cố bảo mật này. Mạng lưới sẽ không được khởi động lại cho tới khi công cụ này được công bố.
Báo cáo tổng thể sẽ được công bố
IOTA Foundation cũng cho biết sẽ công bố một bảng báo cáo đầy đủ về đợt tấn công này. Lỗ hỏng dường như có liên kết với Moonpay, một dịch vụ được tích hợp vào Trinity giúp người dùng mua IOTA trực tiếp trong ví của mình. Tính năng MoonPay thường không xuất hiện trong các phiên bản đính kèm.
Mặc dù chưa xác định được nguyên do, song, đây là một lỗ hỏng nghiêm trọng khiến nền tảng IOTA gặp rủi ro lớn. Mặc dù hacker không tấn công vào giao thức lõi, song số lượng lớn seed đã bị đánh cắp,
Những người sở hữu IOTA mà đã bị thiệt hại trong đợt tấn công nên liên lạc với IOTA Foundation qua kênh Discord. Tổ chức sẽ có kế hoạch đền bù và cho biết hiện vẫn đang làm việc với lực lượng thực thi pháp luật để tìm ra những kẻ tấn công.
Theo Bitcoinist
Có thể bạn quan tâm: