Zum Inhalt springen

IOTA lahmgelegtAngriff auf IOTA, Funds und Seeds aus Trinity Wallet entwendet

Ein koordinierter Angriff auf das Netzwerk der Kryptowährung IOTA hat am 12. Februar zu gestohlenen Einlagen geführt. Die Iota Foundation empfiehlt auf ihrer Twitter-Präsenz, die Trinity Wallet nicht zu verwenden, bis mehr Informationen zu dem Angriff vorliegen. Betroffen sei mindestens die Desktop-Version der Trinity Wallet. Der Coordinator wurde vorübergehend abgeschaltet.

Christopher Klee
 |  Lesezeit: 2 Minuten
Teilen

Quelle: Shutterstock

IOTA: Attacke auf Trinity Wallet begann am 12. Februar

Die IOTA Foundation warnt am Abend des 12. Februar in ihrem ersten Tweet zu dem Vorfall:

Wir untersuchen derzeit eine verdächtige Situation mit Trinity, bitte öffnet oder verwendet Trinity Desktop bis auf Weiteres nicht.

Weitere Informationen folgten kurz darauf via Discord.

Der Status quo

Die Rede war zunächst von 6 bis 7 Opfern, die sich zu erkennen gaben. Sie alle haben die Desktop-Version der Trinity Wallet benutzt. Der oder die Täter verwendeten keine Scripte, sondern führten den Angriff manuell durch. Nach dem Diebstahl verwischten der oder die Täter die Spuren der entwendeten Einlagen mittels Mixing.

Heute legte die IOTA Foundation mit weiteren Informationen nach. Was genau passiert ist, ist allerdings nach wie vor unklar.

Gegenwärtig arbeitet die #IOTA mit Experten der Strafverfolgung und der Cybersicherheit zusammen, um einen koordinierten Angriff zu untersuchen, bei dem es zu einem Diebstahl von Geldern kam. Zum Schutz der Benutzer haben wir den Koordinator angehalten und raten den Benutzern, Trinity bis auf Weiteres nicht zu öffnen. Aktualisierungen: https://status.iota.org

Den aktuellen Informationen auf der Statusseite zufolge kann Folgendes bereits festgehalten werden:

  • Seed-Phrasen wurden entwendet.
  • Bislang haben sich mindestens zehn Opfer bei der IOTA Foundation gemeldet.
  • Sie alle haben die IOTA Wallet Trinity erst kürzlich verwendet.
  • Transaktionsdaten deuten darauf hin, dass von mindestens doppelt so vielen Opfern auszugehen ist.
  • Die Informationslage ist bislang noch widersprüchlich.
  • Der Coordinator wird abgeschaltet, bis die Ursache gefunden wurde.

Angriff auf IOTA: Coordinator abgeschaltet, Tangle entwirrt

Das Abschalten des Coordinators legt IOTA indessen de facto lahm. Besonders anschaulich zeigt sich das in der Visualisierung des Netzwerkes von tangle.glumb.de. Das Tangle (englisch für “Gewirr”) besteht derzeit zu einem Großteil aus Grüppchen von unbestätigten Transaktionen, die ziellos umherirren. Bei IOTA bestätigt jede Transaktion mindestens zwei vorangegangene. Daher sind in der Visualisierung mindestens zwei Transaktionen miteinander gekoppelt. Der Coordinator bestimmt darüber, in welche Richtung das Tangle fortgesponnen wird.

Ein entwirrtes Tangle: Ohne den Coordinator läuft nichts

Die noch immer im buchstäblichen Sinne zentrale Rolle des Coordinators hat sich zuletzt im Dezember 2019 bemerkbar gemacht. Damals sorgte ein Bug dafür, dass der Coordinator keine Meilensteine im Tangle mehr festlegte. Die IOTA Foundation plant die schrittweise Abschaffung des Coordinators, um das Netzwerk dezentral zu machen. Vorfälle wie der aktuelle Funddiebstahl sind ein Wink mit dem Zaunpfahl dafür, dass diese Schritte nicht groß genug sein können.

Doch zunächst steht die Ursachenforschung im Vordergrund. Die Foundation verspricht einen umfassenden Transparenzbericht, sobald alle Details des Angriffs auf IOTA geklärt sind. Bis dahin hält die Stiftung die Nutzer auf ihrer Statusseite auf dem Laufenden.

Du bist auf der Suche nach dem richtigen Hardware-Wallet?
Im BTC-ECHO-Ratgeber zeigen wir dir die besten Anbieter für die sichere Verwahrung von Kryptowährungen.
Zum Ratgeber
Die neusten Ausgaben des Kryptokompass Magazin
Ausgabe #55 Januar 2022
Ausgabe #54 Dezember 2021
Ausgabe #53 November 2021
Ausgabe #52 Oktober 2021
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.