La fondation IOTA a trouvé la faille qui a permis à des hackeurs de voler environ 2 millions de dollars en tokens IOTA dans des wallets Trinity. Elle compte réactiver son réseau le 2 mars 2020.

Dans un long article, la fondation IOTA, l’entité en charge du développement du réseau IOTA, est revenue sur le « piratage » du 12 février dernier qui a touché plusieurs portefeuilles Trinity (le wallet officiel IOTA).

La fondation a expliqué que le vol résultait d’une vulnérabilité sur le kit de développement logiciel (SDK) de Moonpay, une application tierce intégrée à Trinity depuis novembre 2019 et permettant d’échanger des jetons IOTA contre de la monnaie-fiat.

La plus grande erreur que nous avons commise était de ne pas intégrer le package NPM et de ne pas auditer correctement l’intégration. La pression pour publier une nouvelle version le plus tôt possible conduit finalement à cette erreur,” a déclaré Dominik Schiener, cofondateur de IOTA, sur TheBlock, précisant qu’environ 2 millions de dollars de tokens avaient été dérobés.

La fondation « travaille actuellement » pour dédommager les victimes. Elle envisage de relancer son réseau, et réactiver son controversé coordinateur, le 2 mars prochain.

Nous restons en contact avec les crypto-bourses impliquées et les autorités pour, espérons-le, trouver l’auteur et récupérer le plus de jetons volés possible,” a-t-elle conclu.

La semaine dernière, la fondation a mis en ligne un correctif pour son portefeuille Trinity.