这次IOTA又发生什么问题?
◆2/13清晨
IF在短时间内收到三笔以上IOTA被盗的报案
次数异常频繁,30分钟内紧急决议,关闭Coo
让有价交易功能下线,避免灾害扩大
并暂停大部分专案,让所有技术人员投入调查
◆2/13傍晚
确认10~11位受害者,损失金额约5Ti
皆为使用桌面版Trinity后
发生“种子”被盗的异常状况
手机版、硬件钱包则无案例发生
(同时IF开始跟外部资安专家、执法单位合作)
◆2/14清晨
架设status.iota.org 调查进度统一公布
至此危机处理速度、专业度、透明度
受到社群跟部分合作企业的赞扬
同一时间,Eric Hop*表示辨识出窃盗手法
随后Hans Moog**仅花了两个小时写出程式
成功在两台系统上重现窃盗案
*Qubic专案负责人
**被誉为IF现阶段的技术大神,横跨多个专案
◆2/14傍晚
确认漏洞来自于桌面版Trinity
由于第一时间关闭Coo
成功阻挡窃盗者不法所得变现(与交易所确认)
IF开始修复漏洞、准备FAQ
以利后续使用者做为执行手册
◆2/15
维修中ing
制定FQA、制定补救计画,等待公布www
◆2/16
Dom表示明天发布Trinity更新档
David表示嫌犯抓到了,可能有人要进监狱囉
然后从他后续的发言中,再次确认
IF重视的是解决问题的能力和专业
声誉损失是他们的次要考量
(听到这句就放心了~~
小弟我可不希望自己相信的组织
跟害怕丢乌纱帽搞得全世界陷入危机的官员一样)
◆2/17
IF发布Trinity 1.4.2版,漏洞已修补
因安全考量,关闭旧版使用与自动更新功能
请各位直接上官网下载新版安装
提及接下来将发布种子转移小程式
让使用者能安全将资金转移到新种子
(现在可用新版看资金,但Coo未上线还不能转移)
另外,将会协助被窃的使用者,在KYC后
使用全局快照的功能,取回资金
Dave再次提及,被窃资金都受IF与交易所的监视
无法变现,确保无任何使用者权益受损
◆2/18
事件报告撰写ing
转移小程式开发ing
◆2/19、2/22
事件报告完成,分三个部分
https://bit.ly/38lEBbW
讲述了窃盗案发生经过、总共遭窃8.55Ti
来自Moonpay的漏洞、修正、未来如何改进
转移小程式和Coo上线的规划
还有该案的通报编号
LKA Berlin, Center for Cybercrime,
Case number: 200213-1717-i00290.
◆2/26-3/2
这期间发布了桌面版1.4.3手机版1.4.0
都可以安全使用了~
最重要的是“种子转移工具”发布了
Seed migration tool(SMT)
请到官网下载 https://status.iota.org/
而Coo即将在3/10重新上线
至此大抵落幕~本篇不再更新囉~
2.关于Coo辟谣
◆Coo下线是为了让“有金额”交易暂停
但主网并没有下线喔
例如 意法半导体设计的STM32处理器依旧可以
传递IOTA上的“零值”交易
M2M的资讯传递并不受影响
◆这也间接证明的IF没有能力关闭整个Tangle
因为Tangle已经是个分布式网络了
(这是小弟个人的理解www)
◆第一时间David针对关闭Coo一事就已经回应
"确保每位使用者的资金安全,才是IF现在的
首要任务,而Coo就是为了这种情况而设置的
安全机制"
恩…看来他根本不在乎再多几个中心化谣言XD
3.IOTA到底是不是中心化的币?
如上辟谣,小弟个人认为不是
仅是去中心化“程度”还不如主流DLT的分散
而关键的Coordicide(去协调器)项目持续进展
0.1.1版的Goshimmer也如期发布,不是画大饼
↓可以来这里看喔~网络慢慢长大中↓
http://ressims.iota.cafe/
最终若能被大量采用,就代表届时的去中心化
是市场可以接受的“程度”甜蜜点,成功
如果Coordicide失败了,万事GG
4.IOTA还值得持有吗?
这问题跟下期乐透号一样困难XD
小弟想法还是跟两年前差不多,浓缩成一句话
“全世界的菁英/企业家们为下个时代在押宝
我不认为自己比他们更聪明更有远见,因此
我相信IOTA将会是负责撰写历史的那群人”
5.想听听阴谋论
这场攻击的时间过于巧合
几乎紧跟在一项大新闻之后
“IOTA与Eclipse基金会
合作成立Tangle EE工作组”
https://bit.ly/2V0jglj
现在全世界两个大型的开源软件基金会
Linux跟Eclipse都正式跟IOTA合作了
后者还围绕着Tangle技术,将发展一系列应用
https://tangle.ee/
再加上OMG可能在年底让IOTA成为国际协议
恩…IF应该挡到不少人的财路XDDD
以上尽量追踪各社群平台资讯更新给大家
欢迎讨论、有错指正