Gefrorenes Tangle IOTA findet Sündenbock: MoonPay schuld an Trinity Hack

Christopher Klee

von Christopher Klee

Am · Lesezeit: 3 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen

Quelle: Shutterstock

BTC9,225.19 $ -0.68%

Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

Im jüngsten Update zum Hacker-Angriff auf die Trinity Wallet offenbart die IOTA Foundation die Schwachstelle, die den Angriff ermöglichte. Demnach lag der Fehler nicht im Code der Trinity Wallet selbst. Stattdessen ermöglichte die Einbindung des Zahlungsdienstleisters MoonPay, einem in die Trinity Wallet eingebundenen Zahlungsdienstleister, der den Kauf von MIOTA per Kreditkarte ermöglicht. beziehungsweise ermöglichte. Denn der Dienst wurde bis auf Weiteres aus der Trinity Wallet entfernt.

Dies war notwendig, weil die Sicherheitslücke über die MoonPay-Integration ihren Weg in die Trinity Wallet gefunden hat. Wir arbeiten an einem Bericht über den Vorfall, in dem wir die Einzelheiten der Schwachstelle […] sowie die Schritte, die wir zur Verbesserung unserer Sicherheitspraktiken insgesamt unternehmen, öffentlich bekannt geben werden,

erklärt die IOTA Foundation auf ihrer Statusseite. Die naheliegende Sorge von Benutzern der Wallet, dass die Hacker auch Kreditkartennummern ergattern konnten, versucht Moonpay indes zu zerstreuen. Im Update lässt sich der Zahlungsdienstleister zitieren:

MoonPay hat als Partner von Trinity Wallet mit der IOTA-Stiftung und externen Experten zusammengearbeitet, um die laufenden Ermittlungen zu unterstützen. Als Zahlungsabwickler der Trinity Wallet möchten wir derzeit die Nutzer, die ihre Kreditkartendaten in die Trinity Wallet eingegeben haben, darüber informieren, dass nach unserem besten Wissen ihre Kreditkartendaten durch diesen Sicherheitsvorfall wahrscheinlich nicht gefährdet sind.

Die Verarbeitung und Verschlüsselung der Kreditkartendaten sei gemäß der branchenüblichen Sicherheitsstandards erfolgt. Eine endgültige Entwarnung kann MoonPay jedoch noch nicht geben:

Bis zum Abschluss der Untersuchung möchten wir jedoch die Nutzer, die MIOTA unter Verwendung der Trinity Wallet gekauft haben, bitten, ihre Kontoauszüge zu überwachen und jede verdächtige Aktivität, die sie beobachten, unverzüglich ihrer Bank zu melden,

mahnt der Zahlungsdienstleister.

IOTA Foundation bittet um Mithilfe bei der Aufklärung

Unterdessen hat die IOTA Foundation aktualisierte Versionen der Trinity Wallet veröffentlicht. Nutzer, die die Wallet im Zeitraum zwischen dem 17. Dezember 2019 und dem 18. Februar 2020 geöffnet haben, wird dringend empfohlen, das Passwort zu ändern. Darüber hinaus hat die IOTA Foundation ein sogenanntes Seed Migration Tool angekündigt, mit dem Nutzer ihre möglicherweise kompromittierten Seed-Phrasen ersetzen können. Obwohl es bislang keinen Hinweis dafür gibt, dass auch die Trinity Wallet für Android und iOS von dem Angriff betroffen waren, gilt der Appell auch für Nutzer der mobilen Version. Das Seed Migration Tool soll in wenigen Tagen zum Download bereitstehen.

Was die Aufklärung des Vorfalls betrifft, bittet die IOTA Foundation die Betroffenen um Mithilfe. Opfer des Hacks sollen sich bei den Strafverfolgungsbehörden melden:

Wenn Sie ein betroffener Nutzer sind, wären wir Ihnen sehr dankbar, wenn Sie bei der örtlichen Polizei eine Anzeige erstatten könnten, da dies uns bei den strafrechtlichen Ermittlungen helfen wird.

Hierzulande ermittelt das Bundeskriminalamt in der Angelegenheit. Opfer außerhalb Deutschlands sollen bei ihrer Anzeige die Fallnummer 200213-1717-i00290 angeben, um die Koordination der internationalen Ermittlungen zu erleichtern. Der Coordinator bleibt vorerst inaktiv. Die Foundation verspricht weitere Updates auf https://status.iota.org/.


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

80,5% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.