Iota prepara relançamento de sua rede para daqui a uma semana
A rede de Iota deve sair de suas férias de quase um mês, enquanto a equipe supervisiona o processo de migração de seeds após uma invasão devastadora da carteira da Trinity.
A Iota (MIOTA) começou sua migração de seeds em 29 de fevereiro, com planos de reabrir a rede por volta de 10 de março. Embora alguns tenham criticado a decisão de fechar o coordenador, isso pode ter poupado o roubo de fundos de muitos usuários.
Potencial comprometimento do Moonpay
A rede de Iota foi desligada em 12 de fevereiro, logo após a equipe receber vários relatórios de carteiras de usuários esgotadas. Isso foi possível graças à presença do coordenador, um verificador centralizado de transações necessário para operar a rede.
Desligar o coordenador impediu que o atacante drenasse mais carteiras de usuários, dando tempo para a equipe investigar. O problema não foi fácil de resolver, no entanto, pois eles logo perceberam que muitos usuários tiveram suas sementes privadas comprometidas pelo invasor.
A Iota Foundation (IF) identificou uma integração de terceiros com o Moonpay, um serviço de gateway cripto-fiat, como o provável culpado
A carteira carregou o código Moonpay por meio de uma chamada CDN (Content Delivery Network) comum, mas potencialmente insegura. Foi acessado através de uma simples solicitação HTTPS, semelhante ao carregamento de uma página do navegador. A análise do provedor de sistema de nome de domínio (DNS) da Moonpay, CloudFlare, revelou que o invasor alterou manualmente o IP por trás do endereço CDN.
Supostamente, isso foi feito por meio de uma chave da API CloudFlare que concedeu a autorização necessária. Não está claro como o invasor o conseguiu, embora pareça muito provável que ele tenha exigido algum tipo de contato próximo com a equipe Moonpay, possivelmente um comprometimento físico. A capacidade de roubar chaves do CloudFlare de forma independente seria uma vulnerabilidade muito séria.
O DNS alterado permitiu ao hacker veicular seu próprio código malicioso na carteira de cada usuário. O software injetado registrou a senha e a semente da carteira e a enviou ao invasor.
O ataque foi estudado pela primeira vez em 27 de novembro e foi totalmente explorado a partir de 25 de janeiro. Em 10 de fevereiro, Moonpay corrigiu a vulnerabilidade, supostamente sem informar à equipe da Iota o que havia acontecido.
Durante esse período, o hacker conseguiu roubar pelo menos 8,55 milhões de MIOTA, no valor de US$ 1,87 milhão no momento da publicação.
Rede de férias
Enquanto o desligamento da rede impedia que mais tokens fossem roubados, a reinicialização como seria permitiria que o hacker continuasse imperturbável. Por esse motivo, a equipe da Iota precisou desenvolver uma ferramenta de migração de seeds que transferisse imediatamente os tokens das carteiras afetadas.
Depois de começar em 29 de fevereiro, a equipe está dando aos usuários sete dias para se submeterem ao procedimento de transferência. O coordenador será reativado entre 7 e 10 de março – a menos de um mês de inatividade da rede.
Muitos comentaristas criticaram Iota por sua aparente centralização, alegando que a rede está “morta”. Poucas outras redes poderiam ter sido desligadas com tanta facilidade, mas alguns fãs do Iota argumentam que isso era positivo, pois evitava um roubo muito maior.
Dominik Schiener, co-fundador da Iota, comentou ao Cointelegraph:
“Embora tenha sido um evento muito infeliz, mostra que nós da IOTA Foundation estamos muito comprometidos em proteger os fundos dos usuários da IOTA e mostra que respondemos profissionalmente a um incidente tão importante. Embora nossa confiança possa ser quebrada para alguns da comunidade de criptografia, nossos parceiros ainda estão conosco e acreditam no futuro da IOTA. ”
Ele então se referiu à próxima atualização Chrysalis e ao lançamento de uma rede alfa coordenada incentivada como a próxima evolução de Iota. “Estamos confiantes de que voltaremos aonde estávamos e fazer com que todos na comunidade acreditem que a IOTA está no caminho certo”, acrescentou.