En iyi performans gösteren kripto para birimlerinden biri olan IOTA, resmi cüzdanında gerçekleşen 12 Şubat hack vakasına yanıt olarak yeni bilgiler paylaşmaya devam ediyor.
19 Şubat tarihindeki durum güncellemesine göre IOTA Vakfı, Trinity Wallet kullanıcılarının parolalarını hemen değiştirmelerini ve varlıklarını korumak için seed taşıma aracını kullanmalarını şiddetle tavsiye ediyor. 17 Aralık 2019 ve 18 Şubat 2020 arasında cüzdanlarını açan veya güncelleyen Trinity kullanıcılarının savunmasız kalmış olabilecekleri ifade ediliyor.
Trinity users - If you opened #Trinity between Dec 17th 2019 - Feb 18th 01.30 CET 2020, you will need to use the seed migration tool to protect your tokens. Further details about the tool and migration period soon. All updates at https://t.co/3blzUVGJTE or https://t.co/vbg93hQBiG
— IOTA (@iotatoken) February 20, 2020
Trinity kullanıcıları: Trinity'yi 17 Aralık 2019 - 18 Şubat 01.30 CET 2020 arasında açtıysanız, tokenlerinizi korumak için seed taşıma aracını kullanmanız gerekiyor. Bahsi geçen araç ve taşıma işlemi hakkında daha fazla bilgi için: https://t.co/3blzUVGJTE veya https://t.co/vbg93hQBiG
Trinity Wallet’ın güncel yamasında MoonPay kaldırdı
IOTA şu anda blockchain üzerinden değil, atanmış ağlar üzerinde çalışıyor. Ağdaki saldırıları önlemeye yardımcı olan bir node olan Coordinator, son hack saldırısından beri bekleme konumunda. Bilgisayar korsanları 12 Şubat'ta bir dizi yüksek meblağlı hesaba saldırıp özel (private) cüzdan anahtarlarına erişim sağladıktan sonra Trinity Wallet’ın masaüstü sürümünün savunmasız noktalarını tespit etti.
Kullanıcıların doğrudan IOTA satın almalarını sağlayan bir hizmet olan MoonPay üzerinde, hack saldırısına açık kapı bırakan bölümler keşfedildi. MoonPay özelliği, saldırıdan sonra vakıf tarafından yayımlanan güncel sürümde görünmüyor.
Kredi kartı bilgilerinin “tehlikeye girme olasılığı düşük”
Kullanıcıların herhangi şüpheli işlemi izlemeleri ve hemen şifrelerini değiştirmeleri istenmesine rağmen IOTA, kredi kartı bilgilerinin saldırıdan etkilenmesinin mümkün olmadığını belirtti:
“... kredi kartı bilgilerini Trinity Wallet hesabına ekleyen kullanıcıların bilgimiz dahilinde olduğunu, hack saldırısından dolayı kredi kartı bilgilerinin ele geçirilmesinin oldukça düşük bir ihtimal olduğunu bildirmek istiyoruz.”
Vakıf tarafından sunulan bu güvence, yaşanan güvenlik ihlalinin nasıl gerçekleştiğini bilmelerinden kaynaklanıyor olabilir. Buna rağmen bilgisayar korsanlarının, IOTA kullanıcılarından bir dizi seed almış olabilecekleri ve dolayısıyla hesap taşıma aracını hemen kullanmaları gerektiğini söylediler.
IOTA gibi kripto para birimleri, veri ihlalleri olsa bile mevcut blockchain teknolojisi sayesinde, güvenlik önlemleri alınırken çalışmaya devam ediyor. Şirket, mainnet saldırısının gerçekleştiği Aralık 2019'daki başka bir olayda 24 saat boyunca kapanmak zorunda kalmıştı.