Hechos clave:
- Usuarios deberán descargar el monedero y cambiar la contraseña para asegurar sus tokens.
- La fundación IOTA tomara medidas para devolver los fondos a los afectados.
La Fundación IOTA se está preparando para reanudar sus actividades, luego de desconectar la red tras el hackeo del monedero Trinity. La versión actualizada del monedero fue lanzada este lunes, aunque la red continúa suspendida. Los usuarios tendrán que seguir un plan de tres pasos para asegurar sus tokens ante nuevos ataques.
El miércoles de la semana pasada la Fundación IOTA confirmó que la palabra semilla de varios de los monederos de Trinity había sido comprometida. Un grupo de más de 10 clientes fueron robados, sustrayendo de sus direcciones un total de 300.000 MIOTA, que representan alrededor de 1,2 millones de dólares. La directiva no ha detallado el origen de la falla, pero recientemente confirmó que los hackers empezaron a atacar la plataforma el 25 de enero de este año.
Debido a la gravedad de la vulnerabilidad, la directiva decidió desconectar el modo «coordinador» de la red que valida las transacciones. Y, por ello, ahora la blockchain IOTA se encuentra inactiva hasta nuevo aviso. No obstante, la comunidad está recibiendo las primeras directrices para remediar el daño ocasionado y volver a funcionar normalmente.
El monedero Trinity ha sido actualizado, según detalles de su último comunicado, señalando que ahora posee un «nuevo cliente seguro». Los usuarios deberán instalar esta nueva versión del monedero para poder consultar su saldo y más recientes transacciones. Asimismo, deberán cambiar su contraseña y almacenarla en un administrador de claves para reforzar la seguridad de sus tokens.
La fundación también lanzará una herramienta para migrar semillas. De esta manera, los usuarios podrán transferir sus tokens a una dirección segura antes de que la red vuelva a funcionar. Aunque se sabe que solo los monederos de computadora se vieron comprometidos, los organizadores consideran que todos los usuarios deben migrar sus semillas para mayor seguridad. La idea es evitar que se mantenga cualquier vulnerabilidad que pueda luego ser nuevamente explotada por los hackers.
En cuanto a las víctimas, los desarrolladores de IOTA señalan que todos los usuarios que hayan perdido tokens podrán reclamar su dinero. El número de afectados es reducido y están rastreando cualquier otra denuncia junto a investigación policial, señalan en el comunicado. Con el objetivo de resarcir a la comunidad, IOTA se comprometió a tomar medidas para devolver cada token robado, las cuales serán discutidas por todos los usuarios de la red.
