Negli ultimi giorni IOTA ha subito un grave hack che ha comportato lo stop dell’intera rete, dimostrando – a detta di alcuni come Tone Vays – come questa rete forse non sia del tutto decentralizzata.
Questa falla è stata ora risolta e, nella pagina dello status della rete, possiamo vedere tutti i progressi e cosa sia realmente accaduto.
La vulnerabilità era stata annunciata il 12 febbraio e in meno di una settimana il team è riuscito a creare una nuova versione di Trinity Desktop, la versione 1.4.1, che ha rimosso ovviamente la vulnerabilità.
Questo bug infatti riguardava la versione desktop del software, mentre invece la versione mobile non sembra aver avuto danni, anche se si consiglia di non usarla e di aspettare una versione aggiornata anche del wallet per smartphone.
Anche se i software sono stati aggiornati, il Coordinator è ancora offline per finalizzare il processo di risoluzione e implementare le soluzioni per evitare che possa accadere un altro hack.
Questo hack ha colpito le vittime sfruttando i seed del wallet Trinity: in qualche modo l’hacker è infatti riuscito a recuperare tutti i seed e a svuotare i fondi della vittime.
Grazie anche all’intervento tempestivo del team e allo stop della rete si è mitigato un danno che poteva espandersi a tutti coloro che utilizzano il software.
Adesso non resta che capire dove e in che modo i fondi possano essere recuperati ed avviare un coordinamento anche con i vari exchange, che già stanno fornendo supporto, per poter congelare i fondi sottratti alle vittime e restituirli ai legittimi proprietari.
Tutta la vicenda ci permette di ricordare che è meglio tenere tutti i software aggiornati e di non detenerei propri fondi in un solo wallet/indirizzo, così da poter limitare il rischio di perdita dovuto a cause esterne come ad esempio questo di un hack a livello software.