En iyi performans gösteren kripto para birimlerinden biri olan IOTA, resmi cüzdanında gerçekleşen 12 Şubat hack vakasına yanıt olarak yeni bilgiler paylaşmaya devam ediyor.

19 Şubat tarihindeki durum güncellemesine göre IOTA Vakfı, Trinity Wallet kullanıcılarının parolalarını hemen değiştirmelerini ve varlıklarını korumak için seed taşıma aracını kullanmalarını şiddetle tavsiye ediyor. 17 Aralık 2019 ve 18 Şubat 2020 arasında cüzdanlarını açan veya güncelleyen Trinity kullanıcılarının savunmasız kalmış olabilecekleri ifade ediliyor.

Trinity kullanıcıları: Trinity'yi 17 Aralık 2019 - 18 Şubat 01.30 CET 2020 arasında açtıysanız, tokenlerinizi korumak için seed taşıma aracını kullanmanız gerekiyor. Bahsi geçen araç ve taşıma işlemi hakkında daha fazla bilgi için: https://t.co/3blzUVGJTE veya https://t.co/vbg93hQBiG

Trinity Wallet’ın güncel yamasında MoonPay kaldırdı 

IOTA şu anda blockchain üzerinden değil, atanmış ağlar üzerinde çalışıyor. Ağdaki saldırıları önlemeye yardımcı olan bir node olan Coordinator, son hack saldırısından beri bekleme konumunda. Bilgisayar korsanları 12 Şubat'ta bir dizi yüksek meblağlı hesaba saldırıp özel (private) cüzdan anahtarlarına erişim sağladıktan sonra Trinity Wallet’ın masaüstü sürümünün savunmasız noktalarını tespit etti.
    
Kullanıcıların doğrudan IOTA satın almalarını sağlayan bir hizmet olan MoonPay üzerinde, hack saldırısına açık kapı bırakan bölümler keşfedildi. MoonPay özelliği, saldırıdan sonra vakıf tarafından yayımlanan güncel sürümde görünmüyor.

Kredi kartı bilgilerinin “tehlikeye girme olasılığı düşük”

Kullanıcıların herhangi şüpheli işlemi izlemeleri ve hemen şifrelerini değiştirmeleri istenmesine rağmen IOTA, kredi kartı bilgilerinin saldırıdan etkilenmesinin mümkün olmadığını belirtti:

“... kredi kartı bilgilerini Trinity Wallet hesabına ekleyen kullanıcıların bilgimiz dahilinde olduğunu, hack saldırısından dolayı kredi kartı bilgilerinin ele geçirilmesinin oldukça düşük bir ihtimal olduğunu bildirmek istiyoruz.”

Vakıf tarafından sunulan bu güvence, yaşanan güvenlik ihlalinin nasıl gerçekleştiğini bilmelerinden kaynaklanıyor olabilir. Buna rağmen bilgisayar korsanlarının, IOTA kullanıcılarından bir dizi seed almış olabilecekleri ve dolayısıyla hesap taşıma aracını hemen kullanmaları gerektiğini söylediler.

IOTA gibi kripto para birimleri, veri ihlalleri olsa bile mevcut blockchain teknolojisi sayesinde, güvenlik önlemleri alınırken çalışmaya devam ediyor. Şirket, mainnet saldırısının gerçekleştiği Aralık 2019'daki başka bir olayda 24 saat boyunca kapanmak zorunda kalmıştı.