Schwachstelle in Trinity identifiziert
Am 12. Februar stellte die IOTA Foundation Unregelmäßigkeiten beim Trinity Wallet fest, die eine geringe Anzahl von Nutzern hohe Beträge kosteten. Schnell stand fest, dass es sich um irgendeine Art von Hack handeln musste, bei der die betroffenen Nutzer bestohlen wurden.
Daraufhin entschloss sich die IOTA Foundation noch am gleichen Tag den Coordinator abzuschalten und damit den kompletten Tangle stillzulegen und die Polizei einzuschalten. Bisher sind nur ungefähre Schadenssummen bekannt, unterschiedlichen Medienberichten zufolge handelt es sich zwischen 300.000 bis 1.600.000 US-Dollar, die in MIOTA entwendet wurden.
Ziel der Maßnahmen der Foundation war es, die gestohlenen Einlagen sicherzustellen oder wenigstens ihre „Wäsche“ zu verhindern. Nach neuesten Meldungen scheint dies machbar zu sein. Außerdem habe man die eigentliche Schwachstelle identifiziert.
Ausgeklügelter Angriff auf Trinity und IOTA
Über den Discord-Channel teilte Dominik Schiener mit, dass es sich bei der Attacke um einen koordinierten Angriff gehandelt haben muss, der sehr durchdacht war. Die Schwachstelle sei aber identifiziert und man arbeite bereits daran, sie auszuschalten.
Anscheinend war es die richtige Entscheidung, den Coordinator auszuschalten, denn laut Aussage der Foundation habe man dadurch verhindert, dass der oder die Täter die Einlagen in Börsen hätten hineinbewegen können. Dann nämlich hätte man diese liquidieren können und somit wären die Täter nicht länger antastbar gewesen.
Doch die Entscheidung ist nicht unumstritten. Zwar schützt man die Einlagen und verhindert ein Verbrechen, aber gleichzeitig demonstriert man, dass IOTA vor allem eines ist, nämlich eine vollständig zentralisierte DLT-Lösung.
Schaden soll ersetzt werden
Die jüngste Meldung der Foundation klärt über den Umgang mit den Opfern auf. So arbeite man im Augenblick an einem Plan, um die Betroffenen zu entschädigen. Noch ist allerdings unklar, auf welchem Weg dies geschehen soll.
Dazu will sich die IOTA Foundation noch äußern. Obgleich der Kommunikationsfluss aufrechterhalten worden ist, fällt jedoch auf, dass es nur wenige Details offiziell bekanntgegeben worden sind. Alle Nutzer der Trinity Desktop Wallet sollten jedoch weiterhin darauf verzichten die Software zu starten, bis eine konkrete Information erfolgt, wie vorgegangen werden soll.
Da der Tangle still steht, dürfte dies auch nicht schwerfallen.