Piratage du portefeuille Trinity Wallet, IOTA en cours de supprimer la vulnérabilité

Après un piratage du portefeuille officiel de l’IOTA (MIOTA) le 12 février, la Fondation IOTA a publié la version de bureau sécurisée du portefeuille Trinity.

Selon un blog de l’entreprise, IOTA devrait mettre à jour ses applications Trinity pour vérifier en toute sécurité ses soldes et transactions via Trinity 1.4.1, une nouvelle version conçue pour supprimer une vulnérabilité récemment découverte des portefeuilles.

Sorti le 16 février, la nouvelle version du portefeuille, apparemment, ne représente pas une solution complète pour éliminer l’exploit récent, car le coordinateur spécial de l’IOTA est toujours en mode veille.

Selon une mise à jour publiée le 16 février, le coordinateur ne fonctionne pas car le fonds finalise son plan «fixe», ce qui empêche les utilisateurs d’envoyer des transactions de grande valeur.

Selon la dernière mise à jour, la Fondation IOTA ne redémarrera le Coordinator qu’après que les utilisateurs auront créé des phrases de départ sûres (clés de récupération) pour leurs jetons. Le fonds a noté que l’IOTA publiera un outil pour changer les phrases de départ des jetons dans les «prochains jours», notant que l’action sera une autre mesure importante pour protéger les fonds des utilisateurs.

La Fondation IOTA explique: “En transférant vos jetons vers de nouvelles phrases SEED sûres avant de redémarrer le Coordinator, vous priverez l’attaquant de la possibilité de transfert non autorisé de vos jetons s’il ne l’a pas déjà fait.”