Gefrorenes Tangle IOTA findet Sündenbock: MoonPay schuld an Trinity Hack

Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

Christopher Klee
Teilen

Beitragsbild: Shutterstock

Im jüngsten Update zum Hacker-Angriff auf die Trinity Wallet offenbart die IOTA Foundation die Schwachstelle, die den Angriff ermöglichte. Demnach lag der Fehler nicht im Code der Trinity Wallet selbst. Stattdessen ermöglichte die Einbindung des Zahlungsdienstleisters MoonPay, einem in die Trinity Wallet eingebundenen Zahlungsdienstleister, der den Kauf von MIOTA per Kreditkarte ermöglicht. beziehungsweise ermöglichte. Denn der Dienst wurde bis auf Weiteres aus der Trinity Wallet entfernt.

Dies war notwendig, weil die Sicherheitslücke über die MoonPay-Integration ihren Weg in die Trinity Wallet gefunden hat. Wir arbeiten an einem Bericht über den Vorfall, in dem wir die Einzelheiten der Schwachstelle […] sowie die Schritte, die wir zur Verbesserung unserer Sicherheitspraktiken insgesamt unternehmen, öffentlich bekannt geben werden,

erklärt die IOTA Foundation auf ihrer Statusseite. Die naheliegende Sorge von Benutzern der Wallet, dass die Hacker auch Kreditkartennummern ergattern konnten, versucht Moonpay indes zu zerstreuen. Im Update lässt sich der Zahlungsdienstleister zitieren:

MoonPay hat als Partner von Trinity Wallet mit der IOTA-Stiftung und externen Experten zusammengearbeitet, um die laufenden Ermittlungen zu unterstützen. Als Zahlungsabwickler der Trinity Wallet möchten wir derzeit die Nutzer, die ihre Kreditkartendaten in die Trinity Wallet eingegeben haben, darüber informieren, dass nach unserem besten Wissen ihre Kreditkartendaten durch diesen Sicherheitsvorfall wahrscheinlich nicht gefährdet sind.

Die Verarbeitung und Verschlüsselung der Kreditkartendaten sei gemäß der branchenüblichen Sicherheitsstandards erfolgt. Eine endgültige Entwarnung kann MoonPay jedoch noch nicht geben:

Bis zum Abschluss der Untersuchung möchten wir jedoch die Nutzer, die MIOTA unter Verwendung der Trinity Wallet gekauft haben, bitten, ihre Kontoauszüge zu überwachen und jede verdächtige Aktivität, die sie beobachten, unverzüglich ihrer Bank zu melden,

mahnt der Zahlungsdienstleister.

IOTA Foundation bittet um Mithilfe bei der Aufklärung

Unterdessen hat die IOTA Foundation aktualisierte Versionen der Trinity Wallet veröffentlicht. Nutzer, die die Wallet im Zeitraum zwischen dem 17. Dezember 2019 und dem 18. Februar 2020 geöffnet haben, wird dringend empfohlen, das Passwort zu ändern. Darüber hinaus hat die IOTA Foundation ein sogenanntes Seed Migration Tool angekündigt, mit dem Nutzer ihre möglicherweise kompromittierten Seed-Phrasen ersetzen können. Obwohl es bislang keinen Hinweis dafür gibt, dass auch die Trinity Wallet für Android und iOS von dem Angriff betroffen waren, gilt der Appell auch für Nutzer der mobilen Version. Das Seed Migration Tool soll in wenigen Tagen zum Download bereitstehen.

Was die Aufklärung des Vorfalls betrifft, bittet die IOTA Foundation die Betroffenen um Mithilfe. Opfer des Hacks sollen sich bei den Strafverfolgungsbehörden melden:

Wenn Sie ein betroffener Nutzer sind, wären wir Ihnen sehr dankbar, wenn Sie bei der örtlichen Polizei eine Anzeige erstatten könnten, da dies uns bei den strafrechtlichen Ermittlungen helfen wird.

Hierzulande ermittelt das Bundeskriminalamt in der Angelegenheit. Opfer außerhalb Deutschlands sollen bei ihrer Anzeige die Fallnummer 200213-1717-i00290 angeben, um die Koordination der internationalen Ermittlungen zu erleichtern. Der Coordinator bleibt vorerst inaktiv. Die Foundation verspricht weitere Updates auf https://status.iota.org/.

Du möchtest Shiba Inu (SHIB) kaufen?
Wir zeigen dir in unserem Leitfaden, wie und bei welchen Anbietern du einfach und seriös echte Shiba Inu (SHIB) kaufen kannst.
Shiba Inu kaufen