La Fundación IOTA tras incorporar a su sistema de captación fiduciaria a la plataforma MoonPay, creó una puerta batiente por donde pasaron innumerables compradores que adquirieron Miotas usando sus tarjetas de crédito, un espacio digital por donde según creen los expertos de seguridad ingresaron las fuerzas hacker para vulnerar a la wallet Trinity.
La información fue emitida por la propia Fundación IOTA. La organización señaló que la integración de MoonPay fue responsable de la piratería de la cartera de Trinity. El fallo de seguridad del sistema hizo posible el hackeo de la cartera de IOTA.
El suceso ha sido atendió con una diligencia hipersónica por la Fundación IOTA. A la fecha ha lanzado nuevas versiones para la cartera de escritorio y móvil sin la interfaz MoonPay. A estas alturas se sabe que Tangle permanece congelada por el momento.
IOTA implementó la interfaz de pago de MoonPay a finales de diciembre del año pasado. Con ella se permite a los usuarios invertir en IOTA de forma rápida y fácil.
Plataforma MoonPay bajo lupa
La rampa FIAT/IOTA, que permitía a los usuarios comprar MIOTA con tarjeta de crédito, es responsable del hacking. La conclusión llegó según los últimos resultados de las investigaciones en curso.
El código de la cartera de IOTA Trinity es seguro según IOTA. IOTA publicó una versión actualizada de la cartera móvil tanto para iOS como para Android sin plataforma MoonPay.
La Fundación ha divulgado la necesidad de ser prudente. Por ende ha animado a todos los usuarios de la cartera de escritorio como de la móvil a que se actualicen a la última versión.
En el blog de la fundación se ha recomendado que realizar los cambios solicitados debido a que fue necesario porque la vulnerabilidad de seguridad se introdujo en la cartera de Trinity a través de la integración de MoonPay.
“Estamos trabajando en un informe de incidentes en el que revelaremos públicamente los detalles de la vulnerabilidad, cómo se introdujo, cómo se explotó, y los pasos que estamos dando para mejorar nuestras prácticas de seguridad en su conjunto”.
Datos no están en riesgo
De acuerdo a informaciones que han salido en portales especializados en el tema, la Fundación IOTA ha recibido varias solicitudes que intenta verificar si la información de la tarjeta de crédito de los usuarios de la Cartera Trinity que han comprado la IOTA está en riesgo. MoonPay describe que es poco probable que esta información se vea comprometida ya que está encriptada según las normas de seguridad actuales.
De acuerdo a la plataforma MoonPay, “como procesador de pagos de la Cartera Trinity, queremos informar a los usuarios que han introducido los datos de su tarjeta de crédito en la Cartera Trinidad que, a nuestro entender, es improbable que la información de su tarjeta de crédito se haya visto comprometida por este incidente de seguridad”.
A pesar de todas las recomendaciones, se hace énfasis a los usuarios en torno a la necesidad de vigilar sus estados de cuenta e informar inmediatamente al banco de cualquier actividad sospechosa.
Asimismo IOTA está en contacto constante con los organismos de aplicación de la ley locales e internacionales que investigan el caso. La IOTA también establece que las víctimas del pirateo deben reportar el incidente a la policía, ya que esto ayudará a la investigación criminal.
Fundación IOTA ha comunicado en reiteradas oportunidades que sigue trabajando duro para desarrollar un plan de recuperación final que devuelva los fondos robados a las víctimas. Para recuperar los fondos, la IOTA está desarrollando una herramienta que permitirá a los propietarios de la IOTA cambiar a una nueva semilla. Habrá una fase de migración para ello.