IOTA gab um 18:00 Uhr auf Twitter bekannt, dass es wohl eine Sicherheitslücke in der Trinity Wallet gibt. Die Nutzer wurden aufgefordert die Wallet nicht zu öffnen bis es Neuigkeiten dazu gibt.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
Vonseiten der IOTA Stiftung wurde via Discord bestätigt, dass bereits Wallets komplett geleert wurden.
Es ist zu früh, um zu sagen was hier passiert, aber komplette Wallets wurden geleert. Bis jetzt haben wir 4 oder 5 solcher Fälle.
Mittlerweile soll sich die Zahl er Fälle auf 10 erhöht haben. Laut Gründer David Sønstebø handelt es sich im Moment um mehr als 5 TeraIota (5 Billionen Iota / rund1,6 Mio. $) die entwendet werden konnten.
Iota hat als Reaktion auf den Vorfall den Coordinator ausgeschaltet und somit Wertetransaktionen vorübergehend auf Eis gelegt. Dadurch kann kein Schaden mehr angerichtet werden. Allerdings funktioniert das Versenden von Iota im Gegensatz zu Datentransaktionen im Moment nicht mehr.
Es könnte sein, dass IOTA dasselbe widerfahren ist wie Komodo im Sommer letzten Jahres. Dort wurde in eine externe Programmbibliothek bösartiger Code eingeschleußt. Dieser hat den Seed über die Benutzerschnittstelle abgefangen und an einen Server gesendet. In einer aufsehenerregenden Aktion hat das Komodoteam den Server gehackt und die Seeds benutzt, um die Coins vor dem Zugriff der Hacker zu sichern.
Die Coins, die gestohlen werden konnten, wurden von Komodo vergütet. Es kam also am Ende kein Nutzer zu Schaden.
Ob es bei IOTA wirklich dieses Problem ist, müssen wir erst abwarten. Wir werden diesen Artikel zur gegebenen Zeit Updaten. Bis dahin gilt: Auf keinen Fall die Wallet öffnen. Das Guthaben ist in Gefahr!
Die Schwachstelle wurde gefunden. Sie lag wohl tatsächlich in der Trinitywallet. Wir werden berichten sobald es Neues dazu gibt.
Der Blocktrainer hat vor Kurzem ein Livevideo dazu gemacht:
