IOTA: Attacke auf Trinity Wallet begann am 12. Februar

Die IOTA Foundation warnt am Abend des 12. Februar in ihrem ersten Tweet zu dem Vorfall:

Wir untersuchen derzeit eine verdächtige Situation mit Trinity, bitte öffnet oder verwendet Trinity Desktop bis auf weiteres nicht,

Weitere Informationen folgten kurz darauf via Discord.

Der Status Quo

Die Rede war zunächst von 6-7 Opfern, die sich zu erkennen gaben. Sie alle haben die Desktop Version der Trinity Wallet benutzt. Der oder die Täter verwendeten keine Scripte, sondern führten den Angriff manuell durch. Nach dem Diebstahl verwischten der oder die Täter die Spuren der entwendeten Einlagen mittels Mixing.

Heute legte die IOTA Foundation mit weiteren Informationen nach. Was genau passiert ist, ist allerdings nach wie vor unklar.

Gegenwärtig arbeitet die #IOTA mit Experten der Strafverfolgung und der Cybersicherheit zusammen, um einen koordinierten Angriff zu untersuchen, bei dem es zu einem Diebstahl von Geldern kam. Zum Schutz der Benutzer haben wir den Koordinator angehalten und raten den Benutzern, Trinity bis auf weiteres nicht zu öffnen. Aktualisierungen: https://status.iota.org

Den aktuellen Informationen auf der Statusseite zufolge kann folgendes bereits festgehalten werden:

  • Seed-Phrasen wurden entwendet
  • bislang haben sich mindestens zehn Opfer bei der IOTA Foundation gemeldet
  • sie alle haben die IOTA Wallet Trinity erst kürzlich verwendet
  • Transaktionsdaten deuten darauf hin, dass von mindestens doppelt so vielen Opfern auszugehen ist
  • Die Informationslage ist bislang noch widersprüchlich
  • Der Coordinator wurde abgeschaltet, bis die Ursache ausgemacht werden konnte

Angriff auf IOTA: Coordinator abgeschaltet, Tangle entwirrt

Das Abschalten des Coordinators legt IOTA indessen de facto lahm. Besonders anschaulich zeigt sich das in der Visualisierung Netzwerkes. Das Tangle (englisch für “Gewirr”) besteht derzeit zu einem Großteil aus Grüppchen von unbestätigten Transaktionen, die ziellos umher irren. Bei IOTA bestätigt jede Transaktion mindestens zwei vorangegangene. Daher sind meist mindestens zwei Transaktionen miteinander gekoppelt. Der Coordinator bestimmt darüber, in welche Richtung das Tangle fortgesponnen wird.

IOTA, Angriff auf IOTA, Funds und Seeds aus Trinity Wallet entwendet

Die noch immer im buchstäblichen Sinne zentrale Rolle des Coordinators hat sich zuletzt im Dezember 2019 bemerkbar gemacht. Damals sorgte ein Bug dafür, dass der Coordinator keine Meilensteine im Tangle mehr festlegte.

Die IOTA Foundation plant die schrittweise Abschaffung des Coordinators, um das Netzwerk dezentral zu machen. Vorfälle wie der aktuelle Funddiebstahl sind ein Wink mit dem Zaunpfahl dafür, dass diese Schritte nicht groß genug sein können.

Doch zunächst steht die Ursachenforschung im Vordergrund. Die Foundation verspricht einen umfassenden Transparenzbericht, sobald alle Details vom Angriff auf IOTA geklärt sind. Bis dahin hält die Stiftung die Nutzer auf ihrer Statusseite auf dem Laufenden.