IOTA: Attacke auf Trinity Wallet begann am 12. Februar
Die IOTA Foundation warnt am Abend des 12. Februar in ihrem ersten Tweet zu dem Vorfall:
Wir untersuchen derzeit eine verdächtige Situation mit Trinity, bitte öffnet oder verwendet Trinity Desktop bis auf Weiteres nicht.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
— IOTA (@iota) February 12, 2020
Weitere Informationen folgten kurz darauf via Discord.
Der Status quo
Die Rede war zunächst von 6 bis 7 Opfern, die sich zu erkennen gaben. Sie alle haben die Desktop-Version der Trinity Wallet benutzt. Der oder die Täter verwendeten keine Scripte, sondern führten den Angriff manuell durch. Nach dem Diebstahl verwischten der oder die Täter die Spuren der entwendeten Einlagen mittels Mixing.
Heute legte die IOTA Foundation mit weiteren Informationen nach. Was genau passiert ist, ist allerdings nach wie vor unklar.
Gegenwärtig arbeitet die #IOTA mit Experten der Strafverfolgung und der Cybersicherheit zusammen, um einen koordinierten Angriff zu untersuchen, bei dem es zu einem Diebstahl von Geldern kam. Zum Schutz der Benutzer haben wir den Koordinator angehalten und raten den Benutzern, Trinity bis auf Weiteres nicht zu öffnen. Aktualisierungen: https://status.iota.org
Currently, #IOTA is working with law enforcement and cybersecurity experts to investigate a coordinated attack, resulting in stolen funds. To protect users, we have paused the Coordinator and advise users not to open Trinity until further notice. Updates: https://t.co/ME3Cvki3k9
— IOTA (@iota) February 13, 2020
Den aktuellen Informationen auf der Statusseite zufolge kann Folgendes bereits festgehalten werden:
- Seed-Phrasen wurden entwendet.
- Bislang haben sich mindestens zehn Opfer bei der IOTA Foundation gemeldet.
- Sie alle haben die IOTA Wallet Trinity erst kürzlich verwendet.
- Transaktionsdaten deuten darauf hin, dass von mindestens doppelt so vielen Opfern auszugehen ist.
- Die Informationslage ist bislang noch widersprüchlich.
- Der Coordinator wird abgeschaltet, bis die Ursache gefunden wurde.
Angriff auf IOTA: Coordinator abgeschaltet, Tangle entwirrt
Das Abschalten des Coordinators legt IOTA indessen de facto lahm. Besonders anschaulich zeigt sich das in der Visualisierung des Netzwerkes von tangle.glumb.de. Das Tangle (englisch für “Gewirr”) besteht derzeit zu einem Großteil aus Grüppchen von unbestätigten Transaktionen, die ziellos umherirren. Bei IOTA bestätigt jede Transaktion mindestens zwei vorangegangene. Daher sind in der Visualisierung mindestens zwei Transaktionen miteinander gekoppelt. Der Coordinator bestimmt darüber, in welche Richtung das Tangle fortgesponnen wird.
Die noch immer im buchstäblichen Sinne zentrale Rolle des Coordinators hat sich zuletzt im Dezember 2019 bemerkbar gemacht. Damals sorgte ein Bug dafür, dass der Coordinator keine Meilensteine im Tangle mehr festlegte. Die IOTA Foundation plant die schrittweise Abschaffung des Coordinators, um das Netzwerk dezentral zu machen. Vorfälle wie der aktuelle Funddiebstahl sind ein Wink mit dem Zaunpfahl dafür, dass diese Schritte nicht groß genug sein können.
Doch zunächst steht die Ursachenforschung im Vordergrund. Die Foundation verspricht einen umfassenden Transparenzbericht, sobald alle Details des Angriffs auf IOTA geklärt sind. Bis dahin hält die Stiftung die Nutzer auf ihrer Statusseite auf dem Laufenden.