IOTA Polska
  • Home
  • Podstawy
  • Ogłoszenia
  • Badania i Rozwój
  • Ekosystem
  • Artykuły
  • Zakup IOTA
  • Kontakt
No Result
View All Result
  • Home
  • Podstawy
  • Ogłoszenia
  • Badania i Rozwój
  • Ekosystem
  • Artykuły
  • Zakup IOTA
  • Kontakt
No Result
View All Result
IOTA Polska
No Result
View All Result

Trinity Attack Incident – Część 2: Plan migracji seedów Trinity

Jaroslaw przez Jaroslaw
23 lutego 2020
w Ogłoszenia
127
VIEWS
Udostępnij na TwitterzeUdostępnij na Facebooku

Podsumowując: Trinity to portfel softwarowy dla aktywów cyfrowych IOTA, który został opracowany dla stacjonarnych i mobilnych systemów operacyjnych. Zarządzany przez Fundację IOTA, projekt oprogramowania open-source umożliwia użytkownikowi zarządzanie tokenami w sieci IOTA. 12 lutego 2020 roku portfel Trinity został zaatakowany za pośrednictwem osoby trzeciej zależnej od Moonpay, co doprowadziło do kradzieży około 8,55 Ti w tokenach IOTA.

Ten post na blogu jest podzielony na 3 części:

  • Część 1: Podsumowuje serię wydarzeń, które doprowadziły do ataku i działań podjętych przez Fundację IOTA. Możesz przeczytać o tym tutaj.
  • Część 2: To plan migracji seedów mający na celu ochronę użytkowników, którzy mogli zostać dotknięci atakiem.
  • Część 3: Przedstawia przegląd kluczowych elementów, działań i środków, które Fundacja IOTA wdrożyła w celu zapewnienia najwyższych standardów bezpieczeństwa dla całego rozwoju naszego oprogramowania. Możesz przeczytać o tym tutaj.

Poniżej przedstawiamy plan migracji seedów Trinity, który obejmuje narzędzie do migracji, które zostanie wydane w przyszłym tygodniu.

Plan migracji seedów

Dochodzenie Fundacji IOTA wykazało 50 seedów, których tokeny zostały już skradzione przez napastnika. Jednak ze względu na charakter ataku obecnie nie jest możliwa dokładna liczba użytkowników których dotyczy problem, a wszyscy użytkownicy Trinity muszą ustalić, czy może to mieć wpływ na ich tokeny.

  • Należy zauważyć, że plan migracji został opracowany głównie dla użytkowników Trinity Desktop. Jednak zdecydowanie zalecamy użytkownikom Trinity Mobile skorzystanie z narzędzia do migracji.
  • Nie ma to wpływu na posiadaczy tokenów, którzy korzystali z innych sposobów zabezpieczania swoich tokenów (w tym Ledger Nano, custodians lub giełd i magazynu offline) i nie trzeba się martwić o narzędzie do migracji.
  • Atakujący zdobył hasła i seedy. Wszyscy użytkownicy Trinity Desktop od 17 grudnia do 17 lutego powinni zmienić swoje hasło do portfela (i wszędzie tam, gdzie zostało ono użyte). Uwaga: sama zmiana hasła nie zapewnia bezpieczeństwa, konieczne będzie także użycie narzędzia migracji.

Ważne jest aby umożliwić wszystkim zagrożonym użytkownikom Trinity migrację tokenów w bezpieczne miejsce. Zamiast natychmiastowego włączania Koordynatora zapewnimy okres migracji wszystkim zagrożonym użytkownikom. Okres migracji da użytkownikom czas na zainicjowanie migracji swoich tokenów z obecnych seedów, które mogły zostać naruszone, do nowo utworzonych.

Uwaga: jeśli nie masz pewności co do tego lub potrzebujesz pomocy, dołącz do społeczności IOTA na Discord i zapytaj na kanale #help lub skontaktuj się bezpośrednio z członkami Fundacji IOTA.

Oś czasu dla planu migracji

Fundacja IOTA buduje obecnie narzędzie do migracji tokenów z istniejących seedów do nowych. Więcej informacji zostanie opublikowanych na początku przyszłego tygodnia. Poniżej znajduje się oś czasu dla okresu migracji.

Okres migracji seedów

Dzień 0

Data wydania narzędzia do migracji zostanie ogłoszona z wyprzedzeniem. Użytkownicy zagrożeni będą mieli 7-dniowy okres, w którym powinni przeprowadzić migrację seedów.

Dzień 7

Po upływie 7 dni Fundacja IOTA rozpocznie sprawdzanie poprawności zgłoszeń. Wszelkie sprzeczne zgłoszenia będą musiały zostać przejrzane w ramach procesu KYC.

Opcjonalnie Dzień 8–9

Opcjonalnie: Sprawdzanie poprawności przez społeczność – Fundacja IOTA zaproponuje stan księgi dla globalnej migawki. Przed przejściem dalej poprosimy społeczność o sprawdzenie stanu księgi. Dotyczy to tylko konfliktów.

Dzień 10

Sieć zostanie zrestartowana z nowym stanem księgi, a koordynator sieci wznowi działanie.

Co może prowadzić do sprzecznego zgłoszenia?

Jeśli Twoje dane źródłowe zostały naruszone lub jeśli przesyłasz ten sam materiał źródłowy wiele razy, otrzymamy sprzeczne zgłoszenia. Upewnij się, że używasz narzędzia tylko raz dla każdego konta, które posiadasz.

Co się stanie po zakończeniu okresu migracji jeśli nie udało się przesłać zgłoszenia na czas?

W przypadku, gdy haker ma dostęp do twojego seeda, istnieje ryzyko, że twoje tokeny zostaną przeniesione. Jeśli nie możesz korzystać z narzędzia do migracji w tym okresie, zdecydowanie zalecamy nawiązanie kontaktu z rodziną lub przyjaciółmi w celu znalezienia zaufanej osoby, która wykona za Ciebie transfer.

Jak przeprowadzić migrację na telefon komórkowy?

Pamiętaj, że narzędzie do migracji będzie dostępne tylko dla Windows 7, Windows 10, Linux i MacOS, NIE dla iOS i Androida. Użytkownicy mobilni będą musieli skorzystać z eksportu SeedVault lub ręcznie wprowadzić seed bezpośrednio do narzędzia.

Myślę, że moje tokeny zostały już skradzione, co muszę zrobić?

Jeśli masz podejrzenia o jakąkolwiek nieautoryzowaną aktywność portfela, dołącz do naszego serwera Discord i skontaktuj się bezpośrednio z zespołem moderatorów Discord lub Fundacją IOTA. Należy pamiętać, że niestety są aktywni oszuści udający personel Fundacji IOTA w naszym Discord. Dlatego ważne jest, abyś sam bezpośrednio nawiązał kontakt z IF lub zespołem modów.

Proszę przejść do części 3 tej serii, aby uzyskać więcej informacji na temat najważniejszych wniosków.

Powyższy tekst jest tłumaczeniem postu z języka angielskiego który oryginalnie ukazał pod tym adresem.

Tagi: AnnouncementsTrinity Wallet
TweetUdostępnijWyślij
Poprzedni Artykuł

Trinity Attack Incident – Część 1: Podsumowanie i następne kroki

Następny Artykuł

Trinity Attack Incident – Część 3: Kluczowe lekcje i wnioski

Powiązane Artykuły

Chrysalis (IOTA 1.5) Publiczna sieć Testnet dostępna

przez Beliar
15 grudnia 2020
0

IOTA 1.5 IOTA 1.5 (znana również jako Chrysalis) to pośredni etap IOTA przed zakończeniem Coordicide (usuniecie koordynatora). Możesz przeczytać więcej...

Firefly – portfel nowej generacji IOTA

przez Jaroslaw
2 grudnia 2020
0

IOTA 1.5 zbliża się wielkimi krokami… Wraz z nią pojawia się szereg ulepszeń, które przekształcą IOTA z eksploracyjnego projektu badawczego...

IOTA, Pantos i Uniwersytet Techniczny w Wiedniu ogłaszają otwarcie laboratorium dla badań DLT

przez Jaroslaw
30 listopada 2020
0

Z dumą informujemy, że Fundacja IOTA dołącza do nowego laboratorium „Christian Doppler Laboratory Blockchain Technologies for the Internet of Things...

Przedstawiamy IOTA Access

przez Niven
7 października 2020
0

Fundacja IOTA wraz partnerami, Jaguar Land Rover, STMicroelectronics, EDAG, RIDDLE&CODE, NTT DATA Rumunia, ETO GRUPPE i BiiLabs, ogłasza globalną, strukturę...

Chrysalis (IOTA 1.5) Faza 1 finalnie na sieci Mainnet

przez Beliar
20 sierpnia 2020
0

IOTA 1.5 Pierwsza faza IOTA 1.5 (znana również jako Chrysalis) - pośredni etap sieci głównej przed Coordicide - jest zakończona....

Wczytaj Więcej

Newsletter

Otrzymuj powiadomienia o nowych postach

  • Trending
  • Comments
  • Latest

Narzędzie do migracji tokenów IOTA

1 marca 2020

Wartość Zero

6 września 2019

Podsumowanie roku 2019, zapowiedź kolejnego

6 stycznia 2020
IOTA prezentuje identyfikowalność energii w Powerhouse

IOTA prezentuje identyfikowalność energii w Powerhouse

16 września 2019

Chrysalis (IOTA 1.5) Publiczna sieć Testnet dostępna

0
Czym jest DLT?

Czym jest DLT?

0
Prototyp GoShimmer na otwartym oprogramowaniu

Prototyp GoShimmer na otwartym oprogramowaniu

0
Co dalej z Trinity?

Co dalej z Trinity?

0

Chrysalis (IOTA 1.5) Publiczna sieć Testnet dostępna

15 grudnia 2020

Firefly – portfel nowej generacji IOTA

2 grudnia 2020

IOTA, Pantos i Uniwersytet Techniczny w Wiedniu ogłaszają otwarcie laboratorium dla badań DLT

30 listopada 2020

Przedstawiamy IOTA Access

7 października 2020

IOTA Polska

Portal IOTA Polska tworzony jest przez społeczność wspierającą projekt IOTA. Powstał z potrzeby rzetelnego informowania i edukowania osób zainteresowanych tą technologią.

Menu

  • Artykuły
  • Badania i Rozwój
  • Ekosystem
  • Ogłoszenia
  • Podstawy

Tagi

Alvarium Announcements Basic Bee Chronicle Chrysalis Consensus Coordicide Data Data Confidence Fabric Dell Technologies Devnet DLT Eclass Ecosystem Entangled Entra Powerhouse Fiware FPC GoShimmer Hyperledger Fabric Industry Marketplace Iota Iota1.5 IRI Jaguar Land Rover Linux Foundation Mainnet MAM Mana Nodejs Open Source Permanode Pollen Programming Qubic Research And Development Smart Buildings Smart Cities Smart Contracts Software Development Sybil Attack Tangle Trinity Wallet Workshop

Newsletter

Otrzymuj powiadomienia o nowych postach

Portal IOTA Polska nie jest powiązany z Fundacją IOTA. Może przedstawiać artykuły i opinie nie będące oficjalnym stanowiskiem fundacji.

© 2018 IOTA Polska

No Result
View All Result
  • Home
  • Podstawy
  • Ogłoszenia
  • Badania i Rozwój
  • Ekosystem
  • Artykuły
  • Zakup IOTA
  • Kontakt

© 2018 IOTA Polska