La nueva versión de Trinity Wallet corrige las brechas de seguridad, pero los usuarios de dispositivos móviles aún deben esperar por una actualización.
***
La Fundación IOTA, entidad responsable de promover el desarrollo y adopción de la tecnología de IOTA, anunció el lanzamiento de su versión segura de Trinity Wallet para computadores de escritorio, medida que viene a lugar días después de una brecha de seguridad que motivó al cese de operaciones de la red para evitar posibles robos.
De acuerdo con información publicada por varios medios de noticias, la nueva versión de Trinity Wallet para equipos de escritorio es completamente segura, debido a que cierra todas las brechas de seguridad que comprometían la integridad de los fondos almacenados por los usuarios. Por ende, la Fundación IOTA en un mensaje publicado en su página oficial invita a todos los usuarios a descargar la versión 1.4.1, la cual ya está disponible en la cuenta de GitHub de la organización.
Por su parte, la versión de Trinity Wallet para dispositivos móviles aún está bajo revisión, por lo que la organización recomienda a los usuarios no hacer uso de los monederos hasta lanzar una actualización que corrija las brechas existentes.
Brecha de seguridad en monederos
La Fundación IOTA trabaja en una revisión de Trinity Wallet a razón de un ataque a gran escala que tuvo lugar la semana pasada, el cual aprovechó una vulnerabilidad presente en los monederos de escritorio y dispositivos móviles para sustraer los fondos de los usuarios.
El ataque que tuvo lugar la semana pasada llevó a la Fundación IOTA a suspender todas las actividades de su red para mantener a buen resguardo los fondos de los usuarios. Esta medida fue posible gracias al cese de actividades del nodo “Coordinator”, el cual es el responsable de validar todas las operaciones que tienen lugar en el protocolo.
Aunque la medida evitó robos masivos a los usuarios, también suspendió todas las operaciones que tenían lugar en la red, lo cual resulta delicado para un proyecto de gran calibre como IOTA, el cual mueve en promedio más de USD $25 millones en tokens MIOTA diariamente.
Con respecto al ataque, el equipo de investigación indicó que los hackers utilizaron un exploit en una integración para terceros a través de Trinity Wallet, lo cual comprometió la seguridad de al menos unas diez cuentas con una alta cantidad de MIOTA almacenado, robando la totalidad de los fondos de los monederos comprometidos.
Red IOTA y la versión 1.4.1 de Trinity Wallet
Esta nueva versión del monedero para computadores no está diseñada para el envío y recepción de fondos, por lo que solo permite a los usuarios verificar sus fondos y operaciones realizadas.
La Fundación IOTA invita a todas las personas que noten irregularidades en sus balances a que envíen un reporte a los miembros de la organización a través de Discord, justamente porque hay personas malintencionadas que aprovechan la situación para hacerse pasar por miembros de la entidad, solicitando información privada para tomar los fondos que aún queden en las cuentas.
De momento, la red principal de IOTA (Mainnet), todavía sigue inoperativa mientras el equipo realiza las labores de mantenimiento para evitar futuros ataques. Por su parte, la red para el desarrollo de productos y servicios, Devnet, sigue funcionando con total normalidad, por lo que los usuarios podrán seguir probando sus aplicaciones y utilizando tokens de prueba.
En relación a la evolución de IOTA en los principales mercados, lo ocurrido no parece haber afectado notablemente al ecosistema de la moneda digital desde una perspectiva financiera, ya que la caída de la moneda digital vista este 17 de febrero fue muy pequeña en comparación con otras criptomonedas como Bitcoin o Ether. Actualmente cada unidad de IOTA se cotiza en unos USD $0,26.
Fuente: CryptoPotato / Zdnet
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Twitter de IOTA
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.