El nuevo ataque a la red de IOTA representa un grave problema funcional que podría atentar contra el funcionamiento del proyecto a largo plazo. A continuación presentamos una crónica que destaca todos los eventos que tuvieron lugar estas últimas semanas.
***
De gran protagonismo durante la tendencia alcista de 2017, IOTA se había destacado como una de las pocas criptomonedas que no está en una red Blockchain . De hecho, el criptoactivo se ejecutó en su red dedicada Enredo usando la tecnología Gráfico Acíclico Dirigido (DAG) .
El ataque a IOTA, al que tenemos referencia en este artículo, no es el primer problema que IOTA ha tenido desde 2017. De hecho, y como reseñó DiarioBitcoin en 2018 la red ha experimentado múltiples problemas funcionales desde entonces.
El contratiempo más reciente fue el de diciembre del año pasado, ya que la Fundación reveló que había resuelto un error de software que impedía que las operaciones fuesen confirmadas por la roja, lo que tenían apagada a la rojo principal entre 15 y 24 horas.
Ataque a IOTA. Imagen de Pixabay
Ataque a IOTA y cese de operaciones en la red
El 12 de febrero de 2020, una actualización del estado de la Fundación IOTA instó a sus usuarios a no abrir sus billeteras Trinity después de que varios tenedores de la criptomoneda – a 10 casos aproximadamente – información de faltantes en sus saldos así como salientes así como salientes no autorizadas. Un nuevo ataque a IOTA estaba en proceso.
Al día siguiente, el 13 de febrero, la organización sin multas de lucro emitió una advertencia respecto a su billetera oficial lanzada en julio del año pasado Al parecer, el monedero fue objeto de hackeos, derivando en el robo de fondos comprendidos entre los USD $ 300.000 y USD $ 2 millones.
Inmediatamente, y mientras la Fundación comenzando a investigar uno de los primeros anuncios fue la suspensión de su nodo de red Coordinador, una decisión delicada para IOTA toda vez que es un proyecto de gran calibre que mueve en promedio más de USD $ 25 millones diarios. Como resultado, el atacante no obtuvo todos los tokens que había proyectado robar, ya que se detuvieron varias transferencias que estaba por recibir.
También, y con el fin de ofrecer transparencia en torno al ataque a IOTA , la Fundación implementó un plan de Gestión de Incidentes Mayores que incluyó actualizaciones periódicas de estado a través de un sitio web específico llamado Status.IOTA.Org .
La investigación preliminar
Después de analizar el ataque a IOTA la Fundación dijo que los ladrones obtuvieron los códigos de semilla de las víctimas. La investigación de transacciones en la red también indicaba, hasta el momento del anuncio, que aproximadamente el 50% de las víctimas habían denunciado su caso a la Fundación.
El equipo de investigación encontró que los hackers utilizaron un exploit en una integración para terceros a través de la billetera, lo cual se comprometió a la seguridad de al menos las diez cuentas específicas con una alta cantidad de MIOTA almacenado, robando la totalidad de sus fondos.
Acto seguido, la Fundación invitó a todas las personas que notaran irregularidades en sus saldos a que enviaran un informe a los miembros de la organización a través de Discord justamente porque tuve que haber personas malintencionadas que IOTA solicitando información privada para tomar los fondos que aún están en las cuentas.
medio The Block Crypto el cofundador de la Fundación, Dominik Schiener, también en su momento que podría tratar de un ataque sofisticado a la red de IOTA relacionado con una integración de terceros.
Reacción a la desconexión
Luego de la Fundación desconectado el nodo “ Coordinador” las reacciones de varios miembros de la comunidad en Twitter no se hicieron esperar, señalando a la plataforma de ser centralizada.
El usuario @nic__carter dijo:
Una buena parte de altcoins de larga cola pueden simplemente "apagarse" la sola discreción de los administradores. Siempre es divertido cuando dejan caer el velo.
Pero por favor, cuéntame más sobre tu TPS
un trozo sólido de alt cola larga puede simplemente "apagarse" a discreción de los administradores. siempre es divertido cuando dejan caer el velo.
Por su parte, el usuario @LightningSats indicado con cierto sarcasmo:
Este nivel de control centralizado es impresionante. ¿Por qué alguien querría usar #bitcoin descentralizado cuando podríamos usar una moneda que podría apagarse cuando las cosas salgan mal?
Este nivel de control centralizado es impresionante. ¿Por qué alguien querría usar descentralizado #bitcoin cuando podríamos usar una moneda que podría apagarse cuando las cosas salgan mal.
Por su parte, se conoció la versión para dispositivos móviles aún está bajo revisión, por lo que la organización recomienda a los usuarios no hacer uso de los monederos hasta lanzar una actualización que corrija las brechas recibidas. [19659006] La nueva versión no está diseñada para el envío y la recepción de fondos, sino únicamente para verificar fondos y operaciones realizadas. De igual forma, se supone que no constituye una solución completa a la recientemente descubierta. Esto, debido a que el Coordinador todavía está inactivo.
Coordinador inactivo y “plan de remediación”
Según una actualización publicada el 16 de febrero, el Coordinador permanece inactivo ya que la Fundación estaba finalizando su plan de " remediación ".
Según la actualización, la Fundación reiniciaría el Coordinador solo después de los usuarios migren sus tokens a códigos semilla seguros. Asimismo, la entidad señaló que IOTA lanzaría la herramienta de migración de semillas en los " próximos días ".
IOTA también conocida como su equipo de seguridad descubrió que el ataque a los monederos comenzó cerca del 25 de enero de 2020, supuestamente dirigido solo a usuarios de Trinity en computadores de escritorio.
A tal efecto, la Fundación dijo que los usuarios de Trinity quienes abrieron o actualizaron sus monederos entre el 17 de diciembre de 2019 y el 18 de febrero de 2020 pueden ser vulnerables a la pérdida de sus fondos.
Ataque a IOTA, imagen de Pixabay
Moonpay, puerta de entrada al hacker
La Fundación Señal que el ataque a IOTA fue el resultado de una falla detectada en el Kit de desarrollo de software ( SDK ) de MoonPay una aplicación con puerta de enlace para el intercambio directo de MIOTA a moneda fiduciaria, e integrada en Trinity desde noviembre de 2019. Se conoció que MoonPay no apareció en la versión parcheada de Trinity para usuarios de escritorio de la Fundación después del ataque
La investigación, llevada a cabo en colaboración con el Centro Alemán para el Cibercrimen y la Oficina Federal de Investigación (FBI) de EE UU, arrojó que el pirata informático se hizo cargo de la distribución de contenidos de MoonPay infiltrándose en la cartera, para luego distribuir múltiples paquetes maliciosos de SDK a los usuarios y de esa manera adueñarse de sus fondos.
El informe describe que el c Código malicioso se cargaba en la instancia local de Trinidad. Posteriormente, después de la cartera del usuario se desbloqueaba, desencriptaba la semilla y la enviaba a un servidor controlado por el atacante. Antes de cambiar los tokens, el hacker esperaba el lanzamiento de una nueva versión de Trinity sobrescribiendo los archivos de caché de la billetera y eliminando así los rastros del ataque.
La Fundación también detalla que está ubicado herramientas de transición para que los usuarios transfieran fondos de cuentas identificadas a nuevas. Después de que se complete la transición, la Fundación Cambios en la línea y detalles del plan para reembolsar fondos a víctimas del ataque.
Reinicio para el 2 de marzo
Luego del ataque a IOTA, l a Fundación planea reactivar su red el 2 de marzo de 2020, 17 días después de la suspensión de sus operaciones.
Asimismo, la organización actualizada en .IOTA el 26 de febrero, que actualmente está en la fase de prueba de las herramientas de migración. Una vez completadas las pruebas, las herramientas necesarias auditadas por una firma externa. Si todo esto va bien, el objetivo de la Fundación es lanzar las mismas a finales de esta semana.
También se conoció que la herramienta de migración de semillas fue el 25 de febrero a la auditoría técnica . Mientras tanto, la Fundación está realizando pruebas de aceptación de usuarios internos y externos, implementando correcciones y pruebas finales.
Está por ver el resultado de todo este arduo trabajo que lleva a cabo la Fundación IOTA en aras de recuperar la confianza perdida. De lo contrario, ver cómo muere el proyecto a causa de la vulnerabilidad de la red. Al momento de redactar esta nota, el precio de MIOTA es de USD $ 0,211013. En realidad, sigue sin ser afectado en gran medida por el ataque y posterior apagado, cayendo apenas un 3,08% en las últimas 24 horas.
