Después que unos ladrones metieron mano en la wallet Trinity, IOTA tiene pocos rastros que seguir. La institución está haciendo todo lo necesario para hacer la reparación a los afectados. Y aunque es cierto que no es la primera vez que se vulnera, el pesimismo no se ha sembrado en la fundación. Están remediando con éxito.
La Fundación IOTA por intermedio de sus servicios de prensa, aún no ha determinado la naturaleza de las operaciones que un equipo de hackers desplegó para vulnerar la integridad de Trinity, la wallet creada por la corporación con sede en Alemania.
Los parches de remediación ya están a la mano y dirigidos de forma exclusiva a la versión de escritorio, lugar por donde hallaron la puerta de ingreso a las criptomonedas y de donde hasta la fecha se sabe sustrajeron $ 1.6 millones.
Puedes leer: Galaxy Z Flip y el Galaxy S20 están en “arrival list” de Nasar Dagga
Otro dato que no ha tenido un pronunciamiento es el relativo a la conversión. Se sabe que las MIOTAS han viajado de una cuenta a otra, con la intención de procurar la eliminación del rastro. No obstante se entiende que los ciberdelincuentes no la van a tener fácil para conseguir la paridad en divisas. Sin embargo IOTA tiene pocos rastros.
La popular criptomoneda IOTA ha cerrado temporalmente toda su red y tiene restringido el “Coordinador”, el sistema que tiene como propósito proteger la red cuando el volumen de transacciones es bajo.
La criptomoneda de IOTA es la única que no se maneja con blockchain, sus operaciones están bajo la obediencia de sistemas contables distribuidos (DLS por sus siglas en inglés) conocido como “tangle”, una red “sin bloques” que el equipo de desarrollo creó teniendo en cuenta las vastas redes de máquinas conectadas de pequeño tamaño (IoT). Sus ventajas incluyen la rápida verificación de las transacciones y la ausencia de tasas de transacción.
Los desarrolladores de IOTA dicen que han creado con éxito un parche para la vulnerabilidad responsable del reciente hack de Trinity Wallet que hizo un hoyo en las arcas de al menos $ 1.6 millones. El token altcoin todavía se está recuperando de los efectos del pirateo y el cierre de la red con el precio del token deslizándose un 11 por ciento en las últimas 24 horas. Y aunque IOTA tiene pocos rastros, siguen adelante.
La capitalización del mercado de la IOTA, que es ahora el 23º espacio de criptodivisa más grande según CoinMarketCap, se desplomó en un 25% de 975,74 millones de dólares el 12 de febrero a 730,14 millones de dólares en la madrugada del lunes 17 de febrero. Se recuperó ligeramente temprano el lunes, cuando se difundió la noticia del plan de remediación.
A través de IOTA News también se conoció que la fundación estaba haciendo progresos en la investigación sobre el pirateo. También está dando los pasos necesarios para el proceso de reparación para compensar a los usuarios afectados. Según la actualización del domingo, están desarrollando un rastreador de fondos. Para que en tiempo real como parte de un conjunto de herramientas ampliado para la red.
En respuesta al ataque, el nodo Coordinador de IOTA, responsable de la autenticación de la transacción final, se desconectó para evitar nuevos robos de fondos. Sobre un caso similar se sabe que en diciembre de 2019, un error en el nodo Coordinador vio que IOTA no podía facilitar las transacciones durante más de 15 horas.
Coreografía de un hackeo
El miércoles 12 de febrero, IOTA publicó una actualización de la situación, explicando:
Actualmente el Coordinador está parado hasta nuevo aviso para investigar los problemas reportados con los fondos robados. Les pedimos que mantengan la cartera de Trinity cerrada por ahora hasta nuevo aviso.
En una serie de actualizaciones adicionales, el equipo explicó que el problema radicaba en una integración de terceros con la versión de escritorio de Trinity, una billetera que la compañía lanzó en julio de 2019. IOTA tiene pocos rastros para armar nuevas conjeturas.
Aparentemente la vulnerabilidad permitió a un atacante robar las claves digitales de los usuarios que dan acceso a los fondos de la cartera. El equipo de la IOTA publicó una versión actualizada el domingo para solucionar el problema.
El hacker había golpeado a diez personas que el equipo de la IOTA dijo que eran clientes de alto valor, y puede haber tenido la intención de bajar a los clientes con menos fondos, dijo.
Una vez que detectó el fraude, contactó con las casas de cambio para ver si alguno de ellos había procesado alguno de los fondos robados. También les notificó de los “paquetes” de criptodivisas de la IOTA en cuestión, para que pudieran bloquearlos si los delincuentes intentaban venderlos. Ya se había dado cuenta de que los fondos robados se separaban y se reenviaban a otras direcciones mientras los criminales intentaban cubrir sus huellas.
Temprano el lunes, el equipo de la IOTA publicó un plan de remediación de tres pasos para volver a encarrilar las cosas. El primer paso es que los usuarios instalen la versión actualizada de la cartera de escritorio Trinity, cambiando sus contraseñas en el proceso.
Luego los usuarios deben transferir sus fichas a una clave segura usando una herramienta de migración de calves que se lanzará en los próximos días. Eso evitará que los atacantes hagan transferencias no autorizadas de criptografía, dijo.
También quiere que todos los usuarios hagan esto, incluso los usuarios de la versión móvil de la cartera, sólo para estar seguros.
Finalmente, los usuarios reclamarán sus fichas robadas. Para hacer esto, el equipo de la IOTA está tomando una instantánea global de la red que los usuarios tendrán que validar. Eso le permitirá trabajar con un tercero no especificado para restaurar las fichas robadas a sus legítimos propietarios, dijo.
La criptomoneda ha sufrido hackeos antes. En enero de 2019, la policía británica y alemana detuvo a un sospechoso de robar 11,4 millones de dólares en la IOTA mediante la creación de un sitio web fraudulento que pretendía generar claves digitales utilizadas para asegurar las carteras.
