Obecnie Koordynator zostaje wstrzymany do odwołania, aby zbadać zgłoszone problemy ze skradzionymi funduszami.
17 lutego 2020 – 14:47
Oto krótki przegląd planu zaradczego i jego kolejne kroki. Generalnie plan naprawczy składa się z trzech etapów:
KROK 1: ZAINSTALOWANIE ZAKTUALIZOWANEJ WERSJI TRINITY
Jak ogłoszono wczoraj, wydaliśmy zaktualizowaną wersję Trinity, która pozwala na sprawdzenie salda i transakcji. Proszę pobrać tę najnowszą wersję Trinity i zainstalować ją na starej wersji: https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.2
Po pobraniu nowej wersji, ZMIEŃ SWOJE HASŁO I ZAPISZ JE W MANAGERZE HASEŁ. Jeśli użyłeś tego samego hasła również dla innych usług lub stron internetowych, zdecydowanie zalecamy zmianę go również tam, jako środek ostrożności.
Poprzez aktualizację do najnowszej wersji Trinity, usuniesz lukę w swoim portfelu i uniemożliwisz hakerowi dostęp do Twojego portfela, jeśli jeszcze tego nie zrobił.
KROK 2: PRZENOSZENIE TWOICH TOKENÓW NA BEZPIECZNE SEEDY
W najbliższych dniach udostępnimy narzędzie do migracji seedów, które pozwoli użytkownikom na przeniesienie ich tokenów na bezpiecznego seeda. Zdecydowanie zalecamy WSZYSTKIM użytkownikom, którzy otworzyli dowolną wersję Trinity (Desktop lub Mobile) od 17 grudnia 2019 roku, aby wykorzystali to narzędzie i dokonali migracji swoich tokenów do nowego, bezpiecznego seed’u w trakcie zapowiadanego okresu migracji PRZED ponownym uruchomieniem koordynatora. Więcej informacji o narzędziu i sposobie korzystania z niego zostanie podane po jego publikacji.
Migracja tokenów na nowy, bezpieczny seed przed ponownym uruchomieniem koordynatora spowoduje, że haker nie będzie w stanie dokonać nieautoryzowanego transferu tokenów, jeśli jeszcze tego nie zrobił.
*Uwaga: nasze aktualne informacje wskazują, że hack rozpoczął się 25 stycznia 2020 roku lub około tej daty i tylko seedy użytkowników Trinity Desktop były potencjalnie zagrożone. Niemniej jednak, z uwagi na dużą ostrożność, zalecamy WSZYSTKIM użytkownikom (nie tylko użytkownikom komputerów stacjonarnych), którzy obawiają się utraty tokenów, aby przenieśli je na nowy seed.
*Uwaga: Użytkownicy Ledger Nano nie muszą korzystać z narzędzia do migracji, ale zmiana hasła jest nadal zdecydowanie zalecana.
KROK 3: W RAZIE POTRZEBY ODZYSKANIE SKRADZIONYCH TOKENÓW
Z naszych aktualnych informacji wynika, że tylko ograniczona liczba pakietów została pomyślnie przeniesiona przez hakera z portfeli właścicieli. Zgłosiliśmy wszystkie transfery wszystkich znanych nam pakietów, które zostały naruszone, aby zapobiec dalszemu przemieszczaniu się skradzionych tokenów. Dlatego uważamy, że w większości przypadków kroki 1 i 2 wystarczą do ochrony większości tokenów użytkowników.
Aby zająć się resztą przypadków, w których nieautoryzowane transfery tokenów były dokonywane z portfeli użytkowników, konieczny jest trzeci krok. Wykonamy globalną migawkę sieci, która w oczekiwaniu na zatwierdzenie przez społeczność umożliwi nam przywrócenie skradzionych tokenów z powrotem do zainteresowanych użytkowników. Więcej informacji na temat tego procesu, jak również jego konsekwencji dla wszystkich zainteresowanych użytkowników, zostanie dostarczonych wkrótce.
Zakładając, że migawka zostanie pomyślnie zweryfikowana przez społeczność IOTA (operatorów nodów), wdrożymy procedurę KYC z udziałem strony trzeciej, która umożliwi wszystkim użytkownikom, którym skradziono tokeny, ich odzyskanie. Ta sama procedura będzie również wymagana w niektórych przypadkach, w których narzędzie migracyjne jest wykorzystywane w sposób nieuczciwy lub nieprawidłowy. Więcej informacji na temat tego procesu pojawi się wkrótce.
Po zakończeniu procesu migracji uruchomimy ponownie koordynatora i wznowimy normalne operacje w sieci. Aktualizacja na osi czasu zostanie opublikowana w najbliższych dniach.
Opublikujemy szczegółowe instrukcje dotyczące kroków, które użytkownicy powinni podjąć, gdy tylko narzędzia i procesy naprawcze będą gotowe. Na razie upewnij się, że ściągnąłeś nową wersję Trinity, aby zmienić swoje hasło i sprawdzić stan swojego konta.
Chcielibyśmy również poprosić wszystkich zainteresowanych użytkowników ze Stanów Zjednoczonych o zgłoszenie się do naszego zespołu, ponieważ Państwa współpraca może pomóc nam w trwających dochodzeniach dotyczących egzekwowania prawa.
Dziękujemy wszystkim za cierpliwość. Będziemy informować Was na bieżąco o wszystkich ważnych krokach podejmowanych na tej drodze i zrobimy wszystko, co w naszej mocy, aby przejście to było jak najprostsze i jak najbardziej płynne.
Powyższy tekst jest tłumaczeniem postu z języka angielskiego który oryginalnie ukazał pod tym adresem.