Criptomoeda IOTA deixa rede suspensa após ataque de hackers
A criptomoeda IOTA está com a rede suspensa desde o dia 12 de fevereiro por causa de um ataque de hackers, segundo informações da IOTA Foundation (IF), que administra a moeda. Criminosos utilizaram uma falha de segurança no Trinity, o software oficial para gestão de carteiras da IOTA, para roubar fundos dos usuários.
Os ataques começaram no dia 25 de janeiro, 18 dias antes da suspensão.
Por conta da medida de segurança, não é possível fazer transferências diretas na rede. Apesar disso, é possível baixar o Trinity atualizado (versão 1.4.1) para consultar o saldo e verificar se transferências indevidas foram realizadas.
A IOTA Foundation informou que o ataque atingiu apenas alguns poucos usuários com carteiras grandes e que, com a suspensão da rede, a ação provavelmente foi interrompida antes de se alastrar para usuários menores.
Alguns relatos preliminares divulgados por usuários em redes sociais apontam que US$ 1,6 milhão (cerca de R$ 7 milhões) foram desviados, mas a IF não divulgou nenhum número oficial.
Os detalhes técnicos da vulnerabilidade também ainda não foram revelados. A IOTA Foundation apenas adiantou que a brecha foi introduzida no Trinity com a integração ao serviço de pagamento Moonpay. A Moonpay disse que não acredita que dados de cartão de crédito tenham sido expostos, mas recomendou que os usuários monitorem o extrato e relatem qualquer atividade suspeita.
Recuperação precisará de consenso
O plano da Fundação IOTA para devolver o dinheiro das vítimas das fraudes prevê a restauração de rede a um estado anterior — como se ela "voltasse no tempo". Essa proposta necessitará de um consenso dos usuários, que será manifestada por meio dos programas que fazem a rede funcionar.
Quem não recuperar todo o dinheiro depois dessa medida terá de iniciar um processo de recuperação. Essas vítimas terão de comprovar a titularidade da carteira para uma instituição terceirizada, que terá o desafio de separar as reivindicações falsas das verdadeiras.
Usuários em risco
Todos os usuários que abriram a versão de desktop do Trinity desde o dia 17 de dezembro de 2019 devem gerar uma nova "seed" (semente) para garantir a segurança da carteira, segundo os administradores da criptomoeda. Essa migração será realizada por uma ferramenta que ainda não foi lançada.
A "seed" da IOTA funciona como a chave de acesso às moedas. A recomendação de recriar essa chave sugere que algum problema no aplicativo comprometeu os códigos anteriores, colocando as carteiras em risco.
Em janeiro de 2019, um homem foi preso no Reino Unido por criar um site falso para geração dessas seeds e roubar o equivalente US$ 43 milhões.
A rede da IOTA é avaliada em US$ 800 milhões (cerca de R$ 3,5 bilhões) e está entre as 30 maiores criptomoedas do mercado, de acordo com site "Coin Market Cap".
Ela foi criada para ser uma intermediadora financeira para dispositivos da Internet das Coisas (IoT, na sigla em inglês que dá nome à moeda). No entanto, poucos dispositivos fazem uso da tecnologia.