Re: IOTA - Erste blockchainlose Kryptowährung designed für das Internet der Dinge
Das IOTA nicht dezentral ist, sollte doch eigentlich derzeit allen klar sein, und der Coordinator dient zum Schutz vor 33% Attacken.
Die Foundation untersucht nun erstmal genau, was passiert ist, sie werden sicherlich auch die OS der Betroffenen untersuchen.
Ab hier wilde Spekulation/Fantasie
MMn könnte es sich sehr wohl um einen koordinierten Angriff gehandelt haben, indem mehrere Nodes irgendwie kompromittiert wurden, vielleicht wurden sogar überhaupt nicht die Systeme der Nutzenden kompromittiert, sondern irgendwie die Transaktion aus der TrinityWallet, es wurden ja anscheinend gezielt Wallets mit mehr als ?40GI? gehackt, vielleicht wollten die User 1 Gi senden, und daraus wurde einfach die komplette Balance des Account gemacht. Wobei wenn ich mir dass so überlege, kann es ggf. auch eine Schwachstelle in der Trinity Wallet selbst geben die ausgenutzt wurde, irgendeine RPC der missbraucht werden konnte...
Wie dem auch sei, man wird es sehr gründlich untersuchen, und ich vermute, dass wir bald eine neue Trinity Version bekommen, die Frage ist nur, wie lange die mögliche Schwachstelle schon ausgespäht wurde. Ich hoffe inständig, dass "nur" Transaktionen manipuliert wurde, und eben nicht der Seed extrahiert werden konnte, das wäre fatal.
Die Foundation untersucht nun erstmal genau, was passiert ist, sie werden sicherlich auch die OS der Betroffenen untersuchen.
Ab hier wilde Spekulation/Fantasie
MMn könnte es sich sehr wohl um einen koordinierten Angriff gehandelt haben, indem mehrere Nodes irgendwie kompromittiert wurden, vielleicht wurden sogar überhaupt nicht die Systeme der Nutzenden kompromittiert, sondern irgendwie die Transaktion aus der TrinityWallet, es wurden ja anscheinend gezielt Wallets mit mehr als ?40GI? gehackt, vielleicht wollten die User 1 Gi senden, und daraus wurde einfach die komplette Balance des Account gemacht. Wobei wenn ich mir dass so überlege, kann es ggf. auch eine Schwachstelle in der Trinity Wallet selbst geben die ausgenutzt wurde, irgendeine RPC der missbraucht werden konnte...
Wie dem auch sei, man wird es sehr gründlich untersuchen, und ich vermute, dass wir bald eine neue Trinity Version bekommen, die Frage ist nur, wie lange die mögliche Schwachstelle schon ausgespäht wurde. Ich hoffe inständig, dass "nur" Transaktionen manipuliert wurde, und eben nicht der Seed extrahiert werden konnte, das wäre fatal.