[閒聊] 幫大家更新IOTA最近的竊盜案
這次IOTA又發生什麼問題?
◆2/13清晨
IF在短時間內收到三筆以上IOTA被盜的報案
次數異常頻繁,30分鐘內緊急決議,關閉Coo
讓有價交易功能下線,避免災害擴大
並暫停大部分專案,讓所有技術人員投入調查
◆2/13傍晚
確認10~11位受害者,損失金額約5Ti
皆為使用桌面版Trinity後
發生「種子」被盜的異常狀況
手機版、硬體錢包則無案例發生
(同時IF開始跟外部資安專家、執法單位合作)
◆2/14清晨
架設status.iota.org 調查進度統一公布
至此危機處理速度、專業度、透明度
受到社群跟部分合作企業的讚揚
同一時間,Eric Hop*表示辨識出竊盜手法
隨後Hans Moog**僅花了兩個小時寫出程式
成功在兩台系統上重現竊盜案
*Qubic專案負責人
**被譽為IF現階段的技術大神,橫跨多個專案
◆2/14傍晚
確認漏洞來自於桌面版Trinity
由於第一時間關閉Coo
成功阻擋竊盜者不法所得變現(與交易所確認)
IF開始修復漏洞、準備FAQ
以利後續使用者做為執行手冊
◆2/15
維修中ing
制定FQA、制定補救計畫,等待公布www
◆2/16
Dom表示明天發布Trinity更新檔
David表示嫌犯抓到了,可能有人要進監獄囉
然後從他後續的發言中,再次確認
IF重視的是解決問題的能力和專業
聲譽損失是他們的次要考量
(聽到這句就放心了~~
小弟我可不希望自己相信的組織
跟害怕丟烏紗帽搞得全世界陷入危機的官員一樣)
◆2/17
IF發布Trinity 1.4.2版,漏洞已修補
因安全考量,關閉舊版使用與自動更新功能
請各位直接上官網下載新版安裝
提及接下來將發布種子轉移小程式
讓使用者能安全將資金轉移到新種子
(現在可用新版看資金,但Coo未上線還不能轉移)
另外,將會協助被竊的使用者,在KYC後
使用全局快照的功能,取回資金
Dave再次提及,被竊資金都受IF與交易所的監視
無法變現,確保無任何使用者權益受損
◆2/18
事件報告撰寫ing
轉移小程式開發ing
◆2/19、2/22
事件報告完成,分三個部分
https://bit.ly/38lEBbW
講述了竊盜案發生經過、總共遭竊8.55Ti
來自Moonpay的漏洞、修正、未來如何改進
轉移小程式和Coo上線的規劃
還有該案的通報編號
LKA Berlin, Center for Cybercrime,
Case number: 200213-1717-i00290.
◆2/26-3/2
這期間發布了桌面版1.4.3手機版1.4.0
都可以安全使用了~
最重要的是「種子轉移工具」發布了
Seed migration tool(SMT)
請到官網下載 https://status.iota.org/
而Coo即將在3/10重新上線
至此大抵落幕~本篇不再更新囉~
2.關於Coo闢謠
◆Coo下線是為了讓「有金額」交易暫停
但主網並沒有下線喔
例如 意法半導體設計的STM32處理器依舊可以
傳遞IOTA上的「零值」交易
M2M的資訊傳遞並不受影響
◆這也間接證明的IF沒有能力關閉整個Tangle
因為Tangle已經是個分散式網絡了
(這是小弟個人的理解www)
◆第一時間David針對關閉Coo一事就已經回應
"確保每位使用者的資金安全,才是IF現在的
首要任務,而Coo就是為了這種情況而設置的
安全機制"
恩…看來他根本不在乎再多幾個中心化謠言XD
3.IOTA到底是不是中心化的幣?
如上闢謠,小弟個人認為不是
僅是去中心化「程度」還不如主流DLT的分散
而關鍵的Coordicide(去協調器)項目持續進展
0.1.1版的Goshimmer也如期發布,不是畫大餅
↓可以來這裡看喔~網絡慢慢長大中↓
http://ressims.iota.cafe/
最終若能被大量採用,就代表屆時的去中心化
是市場可以接受的「程度」甜蜜點,成功
如果Coordicide失敗了,萬事GG
4.IOTA還值得持有嗎?
這問題跟下期樂透號一樣困難XD
小弟想法還是跟兩年前差不多,濃縮成一句話
「全世界的菁英/企業家們為下個時代在押寶
我不認為自己比他們更聰明更有遠見,因此
我相信IOTA將會是負責撰寫歷史的那群人」
5.想聽聽陰謀論
這場攻擊的時間過於巧合
幾乎緊跟在一項大新聞之後
「IOTA與Eclipse基金會
合作成立Tangle EE工作組」
https://bit.ly/2V0jglj
現在全世界兩個大型的開源軟體基金會
Linux跟Eclipse都正式跟IOTA合作了
後者還圍繞著Tangle技術,將發展一系列應用
https://tangle.ee/
再加上OMG可能在年底讓IOTA成為國際協議
恩…IF應該擋到不少人的財路XDDD
以上盡量追蹤各社群平台資訊更新給大家
歡迎討論、有錯指正
---
「IOTA凸了木」電報群 https://t.me/IOTAmoon
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.168.60 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1581781986.A.32B.html
推
02/15 23:56,
4年前
, 1F
02/15 23:56, 1F
推
02/15 23:58,
4年前
, 2F
02/15 23:58, 2F
→
02/15 23:59,
4年前
, 3F
02/15 23:59, 3F
這就是常被罵的其中一點
Coordicide太複雜了,老實說小弟現階段也沒把握能解釋的清楚,還要再練練
最最簡單的理解,就是模組化不同的技術,解決不同層面的問題,最後結合成單個節點,而
聚集全節點就能讓Tangle網路能夠自體運作,不再依靠外力(Coo)
推
02/16 00:09,
4年前
, 4F
02/16 00:09, 4F
推
02/16 00:19,
4年前
, 5F
02/16 00:19, 5F
推
02/16 00:22,
4年前
, 6F
02/16 00:22, 6F
推
02/16 00:23,
4年前
, 7F
02/16 00:23, 7F
→
02/16 00:23,
4年前
, 8F
02/16 00:23, 8F
是的,爭論是否去中心化,現階段意義不大,待Coordicide真正完成再來定位IOTA在“中心
-去中心”光譜上的位置也不遲
當然拿不掉就會成為笑話www
→
02/16 00:23,
4年前
, 9F
02/16 00:23, 9F
推
02/16 01:55,
4年前
, 10F
02/16 01:55, 10F
對喔,有Coo存在就有單點故障可能
所以才要把它們去去掉啊www
推
02/16 03:04,
4年前
, 11F
02/16 03:04, 11F
→
02/16 03:04,
4年前
, 12F
02/16 03:04, 12F
→
02/16 03:06,
4年前
, 13F
02/16 03:06, 13F
→
02/16 03:06,
4年前
, 14F
02/16 03:06, 14F
讓你的錢包休息一下,他很忙XD
→
02/16 10:30,
4年前
, 15F
02/16 10:30, 15F
→
02/16 10:30,
4年前
, 16F
02/16 10:30, 16F
小弟從兩個方面推斷
一、竊盜案發生時有鄉民發問
"是否能依靠Coo修改(被盜取的)交易紀錄
因為是中心化的嘛"
Dave[IF]*很明確回應
"辦不到,Coo僅用於驗證非零值交易
無法更改交易紀錄
是由節點自行認定內容是否有效"
https://imgur.com/UFqOsNF
*Dave是Discord社群的管理員之一
整個竊盜案的通報/進展追蹤/正式發布,包含
status.iota.org上的內容都是由他負責
程度上等於IF對外發言人,是不能亂說話的
二、竊盜案發生僅30分鐘
當時間這麼短,一切未明
任何環節都可能潛在問題的情況
IF都願意付出高昂的聲譽代價關閉Coo
已降低使用者的損失風險
為何不把零值交易也關閉
讓整個Tangle主網風險更低?
很可能是因為…他們關不掉
因為Tangle已是個分散式網路
這是小弟個人邏輯,不好意思上面沒說清楚XD
歡迎討論
推
02/16 11:03,
4年前
, 17F
02/16 11:03, 17F
噓
02/16 12:54,
4年前
, 18F
02/16 12:54, 18F
恭喜你賺了,稍早前才大跌一波XD
推
02/16 14:49,
4年前
, 19F
02/16 14:49, 19F
推
02/16 16:21,
4年前
, 20F
02/16 16:21, 20F
→
02/16 16:21,
4年前
, 21F
02/16 16:21, 21F
→
02/16 19:57,
4年前
, 22F
02/16 19:57, 22F
→
02/16 19:57,
4年前
, 23F
02/16 19:57, 23F
→
02/16 19:58,
4年前
, 24F
02/16 19:58, 24F
推
02/16 21:51,
4年前
, 25F
02/16 21:51, 25F
真的,直接嗨上天~
→
02/17 08:47,
4年前
, 26F
02/17 08:47, 26F
推
02/17 10:56,
4年前
, 27F
02/17 10:56, 27F
※ 編輯: Q8i (220.134.168.60 臺灣), 02/18/2020 23:24:58
※ 編輯: Q8i (114.46.81.39 臺灣), 03/02/2020 22:21:53