banner
Hack IOTA: risolta la vulnerabilità del wallet
Hack IOTA: risolta la vulnerabilità del wallet
Blockchain

Hack IOTA: risolta la vulnerabilità del wallet

By Alfredo de Candia - 17 Feb 2020

Chevron down

Negli ultimi giorni IOTA ha subito un grave hack che ha comportato lo stop dell’intera rete, dimostrando – a detta di alcuni come Tone Vays – come questa rete forse non sia del tutto decentralizzata.

Questa falla è stata ora risolta e, nella pagina dello status della rete, possiamo vedere tutti i progressi e cosa sia realmente accaduto.

La vulnerabilità era stata annunciata il 12 febbraio e in meno di una settimana il team è riuscito a creare una nuova versione di Trinity Desktop, la versione 1.4.1, che ha rimosso ovviamente la vulnerabilità.

Questo bug infatti riguardava la versione desktop del software, mentre invece la versione mobile non sembra aver avuto danni, anche se si consiglia di non usarla e di aspettare una versione aggiornata anche del wallet per smartphone.

Anche se i software sono stati aggiornati, il Coordinator è ancora offline per finalizzare il processo di risoluzione e implementare le soluzioni per evitare che possa accadere un altro hack.

Questo hack ha colpito le vittime sfruttando i seed del wallet Trinity: in qualche modo l’hacker è infatti riuscito a recuperare tutti i seed e a svuotare i fondi della vittime.

Grazie anche all’intervento tempestivo del team e allo stop della rete si è mitigato un danno che poteva espandersi a tutti coloro che utilizzano il software.

Adesso non resta che capire dove e in che modo i fondi possano essere recuperati ed avviare un coordinamento anche con i vari exchange, che già stanno fornendo supporto, per poter congelare i fondi sottratti alle vittime e restituirli ai legittimi proprietari.

Tutta la vicenda ci permette di ricordare che è meglio tenere tutti i software aggiornati e di non detenerei propri fondi in un solo wallet/indirizzo, così da poter limitare il rischio di perdita dovuto a cause esterne come ad esempio questo di un hack a livello software.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.