El “semillero” de IOTA ha sido reclasificado con un nuevo mapa de encriptación. La Fundación alemana anunció que el 10 de marzo será el día cuando el Coordinador será reactivado para permitir se sigan procesando con normalidad estas criptomonedas.
Asimismo «la crew» de IOTA está evaluando las altas posibilidades de que la combinación de un hacker con un topo de MoonPay hayan sido la mezcla que hizo posible que el pirata cibernético se hiciera de más de 8,55 millones de MIOTA, con valor de 1,87 millones de dólares en el momento de la prensa.
De acuerdo a la Fundación IOTA el cierre del Coordinador evitó que robaran a la comunidad fichas adicionales. Los expertos en seguridad que trabajan desde el 12 de febrero cuando la wallet Trinity fue golpeada. Decidieron hacer una recomposición total de las semilla. Al relanzarlas sin cambios permitiría al hacker proceder sin problemas debido a que en su poder está información que en menos de 7 días será perfectamente inútil.
Puedes leer: Tangle EE dará forma corporal a la tecnología de libro mayor distribuido
Dispositivo para semillero de IOTA
El equipo de tareas de IOTA desarrolló un dispositivo de migración de semillas que puede cambiar instantáneamente las fichas de las carteras afectadas.
Muchos son los expertos y las ideas intercambiadas en foros especializados. En ellos se ha planteado que el cierre del Coordinador impidió que el atacante vaciara las carteras de los consumidores. El tiempo fue usado por el equipo de IOTA para examinar las soluciones.
No obstante, el problema no fue fácil de resolver. Rápidamente se dieron cuenta de que muchos clientes tenían sus semillas no públicas comprometidas por el atacante.
La comunidad de Iota se cerró el 12 de febrero. Ese día la tripulación obtuvo una serie de revisiones de las carteras de los consumidores agotadas. Esto fue posible gracias a la presencia del Coordinador. Él es un verificador de transacciones centralizado necesario para el funcionamiento de la comunidad.
MoonPay frente al espejo
De acuerdo a información que se ventila en los espacios de la Fundación IOTA, la entidad reconoció una integración de terceros con Moonpay, un servicio de pasarela con cifrado fiat, como el posible infractor. El objetivo siempre fue el Semillero de IOTA.
Según los trabajos forenses digitales los bolsillos cargaron el código de Moonpay por medio de un estándar.
Los especialistas en Cyberseguridad dijeron que se accedía a él mediante una sencilla solicitud HTTPS. La acción es comparable a la carga de una página web de un navegador. La evaluación del proveedor del sistema de títulos de área (DNS) de Moonpay, CloudFlare, reveló que el atacante había modificado manualmente la IP detrás del acuerdo CDN.
Esto fue supuestamente realizado por medio de una clave de la API de CloudFlare que concedió la autorización requerida.
Sin embargo no está claro cómo pudo haberla obtenido el atacante. Sin embargo parece posible que requiriera algún tipo de contacto cerrado con el equipo o un miembro de MoonPay. Se especula sobre el uso de un ente corporal. La flexibilidad de robar independientemente las claves de CloudFlare puede ser una vulnerabilidad realmente crítica de su personal.
Todo lo demás ya es historia
Los datos recolectados apuntan a que el DNS modificado permitió al hacker servir su código personal malicioso a los bolsillos de todos los consumidores. El programa de software inyectado luego registró cada uno la contraseña y la semilla de los bolsillos y lo envió al atacante.
El asalto fue estudiado por primera vez el 27 de noviembre, y fue absolutamente explotado a partir del 25 de enero. El 10 de febrero, Moonpay parcheó la vulnerabilidad, supuestamente sin informar a la tripulación de IOTA de lo que había ocurrido.
Durante todo ese tiempo, el hacker estaba listo para robar al menos 8,55 millones de MIOTA, valor de 1,87 millones de dólares en el momento de la prensa.
Mientras que el cierre de la comunidad evitó que se robaran fichas adicionales, relanzarlo tal cual permitiría al hacker proceder sin problemas. Debido a esto, la tripulación de Iota tuvo que desarrollar un dispositivo de migración de semillas que puede cambiar instantáneamente las fichas de las carteras afectadas.
En Latinoamérica se ha venido impulsando la tecnología Tangle a través de IOTA Latino presidida por el Ing. en Información Saúl Ameliach, quien es especialista en Tangle. El objetivo de la institución es crear proyectos de este tipo basados en la Internet de las Cosas, que beneficien y adapten al ser humano del futuro, y sean dirigidos por empresas y casas de estudios.