بعد اختراق واضح للمحفظة الرسمية لأيوتا (ميوتا) في ١٢ فبراير، أصدرت مؤسسة أيوتا إصدارًا آمنًا لسطح المكتب من محفظة ترينيتي.

ووفقًا لنشرة تحديث بتاريخ ١٧ فبراير، يجب على أيوتا تحديث تطبيقات ترينيتي الخاصة بهم للتحقق بشكل آمن من أرصدتهم ومعاملاتهم عبر ترينيتي ١.٤.١، وهو إصدار جديد مصمم لإزالة الثغرة الأمنية المكتشفة حديثًا من المحافظ.

لا يزال منسق شبكة أيوتا متوقفًا مؤقتًا لترحيل التوكن المقبل

مع الإطلاق يوم ١٦ فبراير، فإن الإصدار الجديد من المحفظة لا يمثل على ما يبدو الحل الكامل للانتهاك الأخير لأن منسق شبكة أيوتا المخصص لا يزال معلقًا. ووفقًا لتحديث تم نشره يوم ١٦ فبراير، يظل المنسق متوقفًا لأن المؤسسة تقوم بوضع اللمسات الأخيرة على خطة "العلاج"، مما يجعل المستخدمين غير قادرين على إرسال معاملات ذات قيمة.

ووفقًا لآخر تحديث، لن تقوم مؤسسة أيوتا بإعادة تشغيل المنسق إلا بعد قيام المستخدمين بترحيل التوكنت الخاصة بهم إلى بذور آمنة. كما أشارت المؤسسة أن أيوتا ستصدر أداة ترحيل البذور في "الأيام المقبلة"، مع الإشارة إلى أن الإجراء سيكون إجراءً هامًا آخر لحماية أموال المستخدمين. وكتبت:

"من خلال تحويل توكناتك إلى بذور جديدة وآمنة قبل إعادة بدء المنسق، ستجعل المهاجم غير قادر على إجراء تحويلات غير مصرح بها من التوكنات الخاصة بك إذا لم يقم بذلك بالفعل."

بدأ الاختراق في أواخر يناير

في أحدث منشور، ذكرت أيوتا أيضًا أن فريق أمان أيوتا قد تمكن من اكتشاف أن الاختراق بدأ في ٢٥ يناير ٢٠٢٠، بزعم أنه يستهدف فقط مستخدمي ترينيتي على أجهزة الكمبيوتر. ومع ذلك، لا تزال الشركة توصي بأن يقوم كل من مستخدمي أجهزة الكمبيوتر والمحمول بنقل التوكنات الخاصة بهم إلى إصدار جديد بمجرد إصدار أداة الترحيل.

الخسائر في الاختراق لا تزال غير محددة

وفقًا لمعلومات حول الموضوع، فإن مؤسسة أيوتا لم تحسب بعد مجموع الخسائر الناتجة عن الاختراق. ونظرًا لأن الشركة لا تزال تضع اللمسات الأخيرة على خطة الإصلاح الخاصة بها، يبدو أنه لا يزال من غير الواضح حجم الأموال المفقودة بسبب الهجوم. وفي تحديث يوم ١٤ فبراير، ذكرت أيوتا صراحة أن بعض الأموال قد سرقت:

"تم دمج الأموال المسروقة عن عمد وتكرار وتقسيمها لتعمية التحقيق [...] وافتراضنا الحالي هو أن الجاني استهدف حسابات ذات قيمة عالية أولًا، قبل الانتقال إلى حسابات أصغر ثم توقف في وقت مبكر بوقف منسق."

بالإضافة إلى ذلك، عبر بعض المستخدمين عبر الإنترنت أيضًا عن ثقتهم في استرداد الأموال المفقودة. فوفقًا لبعض التقارير، قد تكون محفظة ترينيتي للكمبيوتر قد خسرت ما بين ٣٠٠٠٠٠ و١,٦ مليون دولار.

وبينما أكدت مؤسسة أيوتا على أن الاستغلال الأخير يتعلق فقط بمحفظة ترينيتي، وأن بروتوكول أيوتا الأساسي لم يتم خرقه، اقترح بعض المستخدمين إمكانية خرق الأمان إلى مؤسسة أيوتا. حيث تم إصدار محفظة ترينيتي رسميًا من قِبل مؤسسة أيوتا في يوليو ٢٠١٩، والتي تم اعتبارها بمثابة تحسن كبير في سهولة الاستخدام والأمان للمستخدمين الذين يقومون بإجراء المعاملات في أيوتا.

ومؤسسة أيوتا، وهي شركة تحافظ على ميوتا، وهي العملة المشفرة التي تحتل المرتبة الثانية والعشرين من حيث القيمة السوقية، معروفة بالفعل بمواجهة مشكلات الشبكة. ففي أواخر عام ٢٠١٩، لم يتمكن مستخدمو أيوتا من تأكيد المعاملات لمدة ٢٤ ساعة بسبب حادث كبير. وعلى الرغم من أخبار الاختراق، ارتفعت ميوتا بنسبة ٧٪ تقريبًا على مدار الأربع وعشرين ساعة الماضية حتى وقت كتابة المقالة، وفقًا لكوين٣٦٠.