Es war eine lange Pause und bisher das frustrierendste Ereignis im jungen Jahr 2020 für IOTA. Doch nun scheint die Geschichte um den Trinity Hack langsam zu einem Ende zu kommen. Laut „TheBlock“ wird die IOTA Foundation den Tangle am 02.03.2020 wieder in Betrieb nehmen. Gleichzeitig gab es gestern eine umfassende Stellungnahme und Analyse, die von der Foundation als Blogbeitrag veröffentlicht wurde.
Obwohl die Fakten in den letzten Tagen bereits umfassend in der Medienlandschaft diskutiert wurden, lässt sich sehr viel Neues aus dem dreiteiligen Bericht gewinnen. Interessant sind besonders die korrigierten Opferzahlen. Ging man zu Beginn der Krise nur von einer Handvoll Betroffenen aus, so sind jetzt wohl 50 Personen bekannt, die geschädigt wurden.
Der Schaden selbst soll sich auf rund 2 Millionen US-Dollar belaufen. Alle Betroffenen werden aufgerufen Anzeige zu erstatten und darum gebeten das Aktenzeichen „200213-1717-i00290“ anzugeben. Dies soll dem Berliner LKA ermöglichen die Ermittlungen zusammenlaufen zu lassen.
Außerdem sollten alle Nutzer der Desktopversion von Trinity unbedingt die detaillierte Migrationsanleitung befolgen. Nur so kann sichergestellt werden, dass sie nicht verspätet Opfer des Hacks werden.
MoonPay bot eine Lücke
Im Laufe der verschiedenen Meldungen und Auseinandersetzung auf Social Media, kristallisierte sich heraus, dass sich die Integration von MoonPay als schwerer Fehler erwies. MoonPay sollte es ermöglichen, MIOTA direkt im Trinity Wallet gegen „harte“ Euros kaufen zu können.
Leider war es dem Angreifer möglich, über die Cloudflare-API von MoonPay die Trinity Wallet zu kompromittieren, indem er SDKs mit Schadcode an die Nutzer auslieferte. Die Auswertung zeigt außerdem, dass der Angreifer die notwendigen Schritte dazu bereits Ende November 2019 unternahm.
Somit dürfte er die gesamte Operation vermutlich sorgfältig und von langer Hand geplant haben. Es ließen sich sogar zwei Testläufe identifizieren. Die eigentliche Attacke begann bereits am 25. Januar 2020.
Lektion gelernt
Die IOTA Foundation gibt sich, trotz des Debakels, immer noch optimistisch. Die Abschaltung sei zwar schmerzlich gewesen, aber auch ein notwendiger Schritt, ohne den eine adäquate Reaktion nicht möglich gewesen wäre.
Zukünftig will man neue und bereits existierende Software auditieren, um eine Wiederholung zu vermeiden und Angriffsvektoren zu identifizieren. Bleibt nur zu hoffen, dass sich das Maßnahmenpaket als effektiv erweisen wird und sich in naher Zukunft keine neue Gelegenheit bieten wird, den Tangle erneut abzuschalten.