Iota ağının yeniden açılacağı tarih belli oldu .

Iota (MIOTA), tahminen 10 Mart tarihinde ağı yeniden kullanıma açılmak üzere, seed adreslerini taşıma sürecini 29 Şubat itibarıyla başlattı. Ekosistem tarafından Coordinator’un kapatılma kararı eleştirmiş olsa da, birçok kullanıcının paralarının çalınması bu şekilde engellemiş olabilir. Iota ağı, kullanıcı cüzdanlarından para çalındığının anlaşılması üzerine 12 Şubat tarihinde kapatılmıştı. Bu durum, ağı çalıştırmak için gerekli olan merkezi bir işlem doğrulayıcı olan Coordinator nedeniyle gerçekleşti. Coordinator’u kapatmak, saldırganın daha fazla kullanıcıdan para çalmasını engelledi ve geliştirici ekibe araştırma yapmak için zaman tanıdı. Ancak sorunun çözülmesi kolay olmadı, zira birçok kullanıcının private (özel) seed hesap bilgisi saldırgan tarafından ele geçirildiği fark edildi. Iota Foundation (IF) fiat-kripto ağ geçidi hizmeti olan Moonpay ile kurulan üçüncü parti entegrasyonunu, sorunun muhtemel kaynağı olarak belirledi.

Saldırganın Moonpay ile yakın temas içinde olduğu düşünülüyor

Yapılan araştırmada, cüzdan hesabına ait Moonpay kodu, ortak ve güvenli olmayan bir İçerik Dağıtım Ağı (CDN) çağrısı üzerinden yüklendiği ortaya çıktı. Tarayıcı sayfası üzerinden basit bir HTTPS isteği ile hesaba erişildi. Moonpay’ın Domain İsim Sistemi (DNS) sağlayıcısı CloudFlare’nin analizinde, saldırganın CDN adresinin arkasındaki IP’yi manuel olarak değiştirdiği ortaya çıktı. İşlemin gerekli yetkilendirmeyi sağlayan bir CloudFlare API anahtarı aracılığıyla yapıldığı iddia ediliyor. Saldırganın bunu nasıl elde ettiği belli değil, ancak Moonpay ekibi ile yakın temas halinde olması muhtemel. Hatta fiziksel bir erişimin olduğu düşünülüyor. Zira, CloudFlare anahtarlarının çalınması, başlı başına ciddi bir güvenlik açığı ortaya çıkardı.

Değiştirilen DNS, bilgisayar korsanının her kullanıcının cüzdanına kendi kötü amaçlı kodunu aktarmasına izin verdi. Enjekte edilen yazılım, daha sonra cüzdanın hem şifresini hem de seed hesap bilgisini kaydetti ve saldırgana gönderdi. Saldırı ilk olarak 27 Kasım tarihinde fark edildi ve 25 Ocak tarihinde tamamen ortaya çıktı. 10 Şubat’ta Moonpay, Iota ekibine neler olduğu hakkında bilgi vermeden güvenlik açığını düzeltti. Bu zaman dilimi içinde bilgisayar korsanı, haber yayına hazırlanırken 1,87 milyon dolar değerinde en az 8,55 milyon MIOTA çalmıştı.