Podsumowując: Trinity to portfel softwarowy dla aktywów cyfrowych IOTA, który został opracowany dla stacjonarnych i mobilnych systemów operacyjnych. Zarządzany przez Fundację IOTA, projekt oprogramowania open-source umożliwia użytkownikowi zarządzanie tokenami w sieci IOTA. 12 lutego 2020 roku portfel Trinity został zaatakowany za pośrednictwem osoby trzeciej zależnej od Moonpay, co doprowadziło do kradzieży około 8,55 Ti w tokenach IOTA.
Ten post na blogu jest podzielony na 3 części:
- Część 1: Podsumowuje serię wydarzeń, które doprowadziły do ataku i działań podjętych przez Fundację IOTA. Możesz przeczytać o tym tutaj.
- Część 2: To plan migracji seedów mający na celu ochronę użytkowników, którzy mogli zostać dotknięci atakiem.
- Część 3: Przedstawia przegląd kluczowych elementów, działań i środków, które Fundacja IOTA wdrożyła w celu zapewnienia najwyższych standardów bezpieczeństwa dla całego rozwoju naszego oprogramowania. Możesz przeczytać o tym tutaj.
Poniżej przedstawiamy plan migracji seedów Trinity, który obejmuje narzędzie do migracji, które zostanie wydane w przyszłym tygodniu.
Plan migracji seedów
Dochodzenie Fundacji IOTA wykazało 50 seedów, których tokeny zostały już skradzione przez napastnika. Jednak ze względu na charakter ataku obecnie nie jest możliwa dokładna liczba użytkowników których dotyczy problem, a wszyscy użytkownicy Trinity muszą ustalić, czy może to mieć wpływ na ich tokeny.
- Należy zauważyć, że plan migracji został opracowany głównie dla użytkowników Trinity Desktop. Jednak zdecydowanie zalecamy użytkownikom Trinity Mobile skorzystanie z narzędzia do migracji.
- Nie ma to wpływu na posiadaczy tokenów, którzy korzystali z innych sposobów zabezpieczania swoich tokenów (w tym Ledger Nano, custodians lub giełd i magazynu offline) i nie trzeba się martwić o narzędzie do migracji.
- Atakujący zdobył hasła i seedy. Wszyscy użytkownicy Trinity Desktop od 17 grudnia do 17 lutego powinni zmienić swoje hasło do portfela (i wszędzie tam, gdzie zostało ono użyte). Uwaga: sama zmiana hasła nie zapewnia bezpieczeństwa, konieczne będzie także użycie narzędzia migracji.
Ważne jest aby umożliwić wszystkim zagrożonym użytkownikom Trinity migrację tokenów w bezpieczne miejsce. Zamiast natychmiastowego włączania Koordynatora zapewnimy okres migracji wszystkim zagrożonym użytkownikom. Okres migracji da użytkownikom czas na zainicjowanie migracji swoich tokenów z obecnych seedów, które mogły zostać naruszone, do nowo utworzonych.
Uwaga: jeśli nie masz pewności co do tego lub potrzebujesz pomocy, dołącz do społeczności IOTA na Discord i zapytaj na kanale #help lub skontaktuj się bezpośrednio z członkami Fundacji IOTA.
Oś czasu dla planu migracji
Fundacja IOTA buduje obecnie narzędzie do migracji tokenów z istniejących seedów do nowych. Więcej informacji zostanie opublikowanych na początku przyszłego tygodnia. Poniżej znajduje się oś czasu dla okresu migracji.
Okres migracji seedów
Dzień 0
Data wydania narzędzia do migracji zostanie ogłoszona z wyprzedzeniem. Użytkownicy zagrożeni będą mieli 7-dniowy okres, w którym powinni przeprowadzić migrację seedów.
Dzień 7
Po upływie 7 dni Fundacja IOTA rozpocznie sprawdzanie poprawności zgłoszeń. Wszelkie sprzeczne zgłoszenia będą musiały zostać przejrzane w ramach procesu KYC.
Opcjonalnie Dzień 8–9
Opcjonalnie: Sprawdzanie poprawności przez społeczność – Fundacja IOTA zaproponuje stan księgi dla globalnej migawki. Przed przejściem dalej poprosimy społeczność o sprawdzenie stanu księgi. Dotyczy to tylko konfliktów.
Dzień 10
Sieć zostanie zrestartowana z nowym stanem księgi, a koordynator sieci wznowi działanie.
Co może prowadzić do sprzecznego zgłoszenia?
Jeśli Twoje dane źródłowe zostały naruszone lub jeśli przesyłasz ten sam materiał źródłowy wiele razy, otrzymamy sprzeczne zgłoszenia. Upewnij się, że używasz narzędzia tylko raz dla każdego konta, które posiadasz.
Co się stanie po zakończeniu okresu migracji jeśli nie udało się przesłać zgłoszenia na czas?
W przypadku, gdy haker ma dostęp do twojego seeda, istnieje ryzyko, że twoje tokeny zostaną przeniesione. Jeśli nie możesz korzystać z narzędzia do migracji w tym okresie, zdecydowanie zalecamy nawiązanie kontaktu z rodziną lub przyjaciółmi w celu znalezienia zaufanej osoby, która wykona za Ciebie transfer.
Jak przeprowadzić migrację na telefon komórkowy?
Pamiętaj, że narzędzie do migracji będzie dostępne tylko dla Windows 7, Windows 10, Linux i MacOS, NIE dla iOS i Androida. Użytkownicy mobilni będą musieli skorzystać z eksportu SeedVault lub ręcznie wprowadzić seed bezpośrednio do narzędzia.
Myślę, że moje tokeny zostały już skradzione, co muszę zrobić?
Jeśli masz podejrzenia o jakąkolwiek nieautoryzowaną aktywność portfela, dołącz do naszego serwera Discord i skontaktuj się bezpośrednio z zespołem moderatorów Discord lub Fundacją IOTA. Należy pamiętać, że niestety są aktywni oszuści udający personel Fundacji IOTA w naszym Discord. Dlatego ważne jest, abyś sam bezpośrednio nawiązał kontakt z IF lub zespołem modów.
Proszę przejść do części 3 tej serii, aby uzyskać więcej informacji na temat najważniejszych wniosków.
Powyższy tekst jest tłumaczeniem postu z języka angielskiego który oryginalnie ukazał pod tym adresem.
