金色前哨丨IOTA被盜事件追蹤：建議關閉Trinity錢包_IOT:PEPEGRINCH價格

金色財經 區塊鏈2月14日訊  對于IOTA基金會來說，情人節的日子可能并不好過。作為IOTAIOTA分布式網絡背后的非營利性組織，該基金會在收到多次關于資金被盜的消息之后建議用戶關閉Trinity錢包。據IOTA聲稱，他們從本周三開始收到大量自己被竊的報道，因此決定關閉網絡中的Coordinator節點以進行進一步調查。目前IOTA基金會正在評估其早期版本錢包的漏洞，并試圖分析黑客的攻擊方式并完成手動驗證。此外，該基金會還聲稱首批（但非全部）交易所都已經作出了回應，現階段尚未發現被盜資金被轉移或清算。另據IOTA官方推特稱，他們正在與執法和網絡安全專家合作調查這起攻擊事件。

金色熱搜榜：UTK居于榜首:根據金色財經排行榜數據顯示，過去24小時內，UTK搜索量高居榜首。具體前五名單如下：UTK、LXT、XRP、ADA、XMR。[2020/12/13 15:04:47]

在此，金色財經將按照時間順序梳理本次被盜事件，具體如下：

在短時間內收到幾筆非正常的資金盜竊報告后，IOTA意識到問題嚴重性，并決定在Discord和推特上對此時進行警告。而且為了預防起見，IOTA呼吁用戶暫時關閉Trinity錢包。

金色獨家 慢霧安全團隊：有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件，金色財經特邀請慢霧安全團隊對此事進行解讀，慢霧安全團隊表示：EOS 投票關鍵期頻發私鑰被盜問題，慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析，可能的被盜途徑有：

1、使用了不安全的映射工具，映射使用的公私鑰是工具開發者(攻擊者)控制的，當 EOS 主網上線后，攻擊者隨即 updateauth 更新公私鑰；

2、映射工具在網絡傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰；

3、使用了不安全的 EOS 超級節點投票工具，工具開發者(攻擊者)竊取了 EOS 私鑰；

4、在不安全的 EOS “主網”、錢包上導入了私鑰，攻擊者竊取了 EOS 私鑰；

5、用戶存儲私鑰的媒介不安全，例如郵箱、備忘錄等，可能存在弱口令被攻擊者登錄竊取到私鑰；

6、在手機、電腦上復制私鑰時，被惡意軟件竊取。

同時，慢霧安全團隊提醒用戶自查資產，可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤，余額是否準確。如果發現異常并確認是被盜了，可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

在經過初步調查之后，IOTA決定關閉Coordinator，以確保在找出本次黑客攻擊事件的根本原因之前不會發生進一步盜竊。事實上，也正是從此時開始，IOTA才決定開始啟動進行進一步的調查。

金色財經現場報道 Huobi Chain將競選全球領袖及理事會:金色財經6月6日現場報道，在“金融鏈變——火幣集團全球品牌升級發布會”上，火幣陳光說，根據火幣4個階段的設計，火幣即日起宣布正式啟動公鏈建設，在第一階段的三個月間重點進行火幣全球領袖的招募，火幣將通過在火幣生態系統下的投票，在第一階段確定1名火幣全球領袖。據介紹，火幣還將根據選舉結果組成10人左右的理事會（將含有2名左右火幣成員）共同構建公鏈的技術架構和制度設計。[2018/6/6]

此時，IOTA基金會已經調用了大量資源，并將全部重點轉移到本次盜竊事件的調查工作上。此外，該基金會還一直與調查小組合作，與確定的受害者一起調查影響和原因。到此時，IOTA基金會得出的結論是：

1、大多數證據都指向種子被盜，原因尚不明，正在調查中；

2、受害者（到目前為止，約有10名被IOTA基金會確定的受害者）似乎都在使用Trinity錢包；

3、經過深入的交易分析，看來大約有一半已確認資金被轉移的受害者已經與IOTA基金會進行聯系；

4、IOTA基金會將繼續調查以找到根本原因，并將采取進一步的行動和更新；

5、調查結束之后，IOTA基金會將共享本次被竊事件的完整透明報告，但現在一些信息披露將會受到限制，以使攻擊者無法獲得任何其他信息；

6、由于不能排除其他情況，IOTA基金會目前發現的信息不是結論性的。

IOTA基金會仍在評估造成本次攻擊事件的潛在根本原因，包括分析黑客對Trinity先前版本及其所有依賴項的利用。該基金會聲稱正在使用一組新開發的工具來研究被入侵的種子，并分析了攻擊模式，并完成了完整的手動驗證（旨在驗證工具的可靠性）。

不僅如此，為了獲得社區的單點信息，IOTA基金會加快了status.iota.org的設置，該狀態可以整合所有更新。同時，IOTA基金會還新創建了一份受害者調查表，希望通過深度調查對資金被盜的情況有了更詳細的了解。

極為執法和網絡安全專家也參與了本次攻擊時間的調查，并對Trinity的依存關系以及受影響的系統進行深入掃描分析。首批（但非全部）交易所已經對本次事件作出了回應，現階段尚未發現被盜資金被轉移或清算。

由于正在進行所報告的資金被盜問題原因調查，IOTA基金會決定仍繼續暫停網絡上的價值交易，但數據交易不受影響。此外，Coordinator節點也會繼續暫停工作，直至另行通知。如此前所屬，IOTA基金會要求用戶暫時關閉Trinity錢包，直到另行通知。

金色財經了解到，截至本文發稿時，IOTA基金會聯合創始人Dominik Schiener尚未對此事作出回應。

本文部分內容編譯自coindesk

Tags：IOTIOTAEOSRINIOTF Tokeniota幣值得重倉嗎EOS CrashPEPEGRINCH價格

Pol幣