Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств.
Пока что известно о 6-7 жертвах, на кошельках которых находились значительные суммы. При этом сообщается, что атака была совершена вручную без использования какого-либо скрипта. Предположительно, злоумышленники знали seed-фразы от кошельков.
Один из пострадавших пользовался версией кошелька для macOS, остальные – для Windows. Сообщений о проблемах у пользователей мобильной версии Trinity пока не поступало.
На время проведения расследования разработчики IOTA остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.
«Мы продолжаем исследовать все векторы атак и шаблоны и работаем с пострадавшими пользователями над сбором информации. В настоящее время нет никаких свидетельств взлома протокола. У нас также нет свидетельств проблем с аппаратными кошельками пользователей», – пишут разработчики.
Вместе с тем, они не исключили вероятности существования уязвимости в Trinity Wallet и попросили пользователей не запускать приложение ни в одной из операционных систем.
Для отслеживания похищенных активов разработчики IOTA связались с правоохранительными органами и биржами.
Напомним, десктопный кошелек Trinity был представлен в августе 2018.
Ранее ForkLog сообщал, что конфликт сооснователей IOTA дошел до обвинений в экзит-скаме.
Источник: forklog.com