Прошло практически 2 недели после атаки на кошелек Trinity, в итоге координатор транзакций IOTA остановился.
Ныне он по сути дела в центре интереса. Расследование по IOTA Фонда проследили источник атаки уязвимости MoonPay , что разрешило взломщикам осуществлять контроль содержание распределительной сети компании.
Как объясняется в информации Фонда о деконструкции атаки, «незаконная издание пакета разработки программного обеспеченья (SDK) Moonpay» была «автоматически загружена с серверов Moonpay (их сети доставки контента), если юзер открыл Trinity».
Полагая себе «новым эталоном от преступной информации», MoonPay утверждает, что она «выполнена разрабами для создателей» и сможет похвастать качеством собственного API. Хоть Ресурс IOTA что, будто он сумел действовать с MoonPay, чтоб «выяснить обстоятельство данного взлома и заполучить нужные сведения для следствия», он не прячет, что виновный в данном эксплойте.
Как только наше расследование будет окончено, мы предпримем дальнейшие деяния в соответствии с GDPR и другими нормативными условиями.
Хотя как делали атаки все еще выясняются, источник эксплойта — CDN MoonPay — не вызывает сомнений. Атака вызвала тревогу в сферах криптовалют, не только из-за ее объема, но и из-за того, как она была организована.
Однако ныне имеется озабоченности, будто схожая атака имеет возможность быть организована этаким же образом против остальных кошельков криптовалюты.
Крипто-кошельки предусмотрена защита, чтобы ограничевать от внешних взломов.
Данном происшествии активность случается независимо от той, которая случается на традиционных финансовых рынках.
Атака MoonPay указывает, что при вводе фиатной средств на криптографические кошельки нужно следует быть осторожным, что бы предупредить возможность атаки.
Понятно, что некоторые проверки fiat-crypto имеют другие доступы к интеграции с кошельком.
Гарантируют дополнительные меры безопасности, будто эксплойт MoonPay навряд ли станет использоваться в иных местах.
Покуда MoonPay не разместит полный окончательную информацию.
Как имено была произведена атака, что за шаги были предприняты для безопасности.
Крипто общества будет осторожно использовать мелкие платеж в их системе.