Después de un aparente hackeo de la billetera oficial de IOTA (MIOTA) el 12 de febrero, la Fundación IOTA ha lanzado una versión segura de escritorio de la billetera Trinity.

Según una actualización del 17 de febrero, IOTA debería actualizar sus aplicaciones Trinity para verificar de forma segura sus saldos y transacciones a través de Trinity 1.4.1, una nueva versión que está diseñada para eliminar la vulnerabilidad de las billeteras detectada recientemente.

El coordinador de red de IOTA todavía está a la espera para una próxima migración de tokens

Lanzada el 16 de febrero, la nueva versión de la billetera aparentemente no representa la solución completa de la vulneración reciente porque el Coordinador de red dedicado de IOTA todavía está en espera. Según una actualización publicada el 16 de febrero, el Coordinador permanece inactivo ya que la fundación está finalizando su plan de "remediación", lo que hace que los usuarios no puedan enviar transacciones de valor.

Según la última actualización, la Fundación IOTA reiniciará el Coordinador solo después de que los usuarios migren sus tokens a semillas seguras. La fundación señaló que IOTA lanzará la herramienta de migración de semillas en los "próximos días", señalando que la acción será otra medida importante para proteger los fondos de los usuarios. Ellos escribieron:

"Al migrar sus tokens a semillas nuevas y seguras antes del reinicio del coordinador, harás que el atacante sea incapaz de realizar transferencias no autorizadas de tus tokens si aún no lo ha hecho".

El hack comenzó a finales de enero

En la última publicación, IOTA también señaló que el equipo de seguridad de IOTA logró descubrir que el hack comenzó alrededor del 25 de enero de 2020, supuestamente dirigido solo a usuarios de Trinity en computadoras de escritorio. Sin embargo, la empresa aún recomienda que tanto los usuarios de escritorio como los móviles migren sus tokens a una nueva semilla tan pronto como se lance la herramienta de migración.

Las pérdidas en el hack permanecen indeterminadas

Según la información en el hilo, la Fundación IOTA aún no ha calculado la suma de las pérdidas causadas por el hackeo. Como la empresa aún está finalizando su plan de remediación, parece no estar claro cuántos fondos se han perdido debido al ataque. En una actualización del 14 de febrero, IOTA señaló explícitamente que algunos fondos han sido robados:

"Los fondos robados se han fusionado y dividido a propósito y repetidamente para ofuscar la investigación [...] Nuestra suposición actual es que el perpetrador apuntó primero a cuentas de alto valor, antes de pasar a cuentas más pequeñas y luego ser interrumpido temprano por el alto del coordinador".

Además, algunos usuarios en línea también expresaron su confianza en que los fondos perdidos serán reembolsados. Según algunos informes, la billetera de escritorio Trinity puede haber perdido entre USD 300,000 y USD 1.6 millones.

Cointelegraph ha pedido a la Fundación IOTA que proporcione sus evaluaciones sobre la cantidad de fondos perdidos en el hack, pero no recibió una respuesta inmediata. Esta historia se actualizará si responden.

Si bien la Fundación IOTA enfatizó que el reciente exploit solo se relaciona con Trinity Wallet, y que el protocolo central de IOTA no se violó, algunos usuarios sugirieron que la violación de seguridad podría atribuirse a la Fundación IOTA. Trinity Wallet fue lanzado oficialmente por la Fundación IOTA en julio de 2019, promocionado como una mejora importante para la facilidad de uso y la seguridad de los usuarios que realizan transacciones en IOTA.

La Fundación IOTA, una empresa que mantiene MIOTA, el vigésimo segundo mayor criptoactivo por capitalización de mercado, ya es conocida por enfrentar problemas de red. A fines de 2019, los usuarios de IOTA no pudieron confirmar las transacciones durante 24 horas debido a un incidente de la mainnet. A pesar de las noticias de hackeo, MIOTA ha subido casi un 7% en las últimas 24 horas, al cierre de esta edición, según Coin360.

Sigue leyendo: