Один из соучредителей платформы IOTA Дэвид Сонстебо пообещал возместить ущерб всем пострадавшим после инцидента с MoonPay за счет собственных средств. Об этом стало известно из тематического сообщества в Reddit, где было опубликовано открытое письмо соучредителя проекта.

В частности, в нем говорится, что Сонстебо чувствует свою личную ответственность за ошибки в работе кошелька Trinity, поэтому готов направить собственные средства на покрытие убытков, не привлекая деньги из фонда IOTA. Кроме того, представитель компании рассказал, что сейчас продолжаются технические доработки, которые позволят в дальнейшем избежать подобных инцидентов.

Пользователи Reddit высоко оценили поступок Сонстебо. Они написали, что подобные жесты восстановили их веру в проект и они и далее будут пользоваться токенами IOTA.

«Лунное» затмение

Еще в конце февраля стало известно, что хакеры похитили токены IOTA с кошелька Trinity, который был интегрирован с малоизвестным платежным процессором MoonPay. В результате атаки были украдены монеты на сумму в $2 млн. Расследование фонда IOTA выявило основные уязвимые места MoonPay, через которые хакерам удалось взломать систему защиты и вывести средства.

Со своей стороны, разработчики MoonPay своей вины не признают и считают свой процессор «самым защищенным в мире криптографии». В открытом письме представители компании сообщили, что MoonPay привлекла ведущих экспертов в области кибербезопасности для оказания помощи в расследовании. Как только станут известны истинные причины взлома, компания предпримет дальнейшие действия в соответствии с GDPR и другими нормативными требованиями.

Несмотря на это, эксперты IOTA уверены, что атака стала возможной именно из-за процессора MoonPay.

«Горячие» кошельки по-прежнему уязвимы

Атака на кошелек Trinity – не первая в этом году. Как показывает практика, ежемесячно хакеры взламывают кошельки криптобирж или криптообменников и выводят огромные объемы монет. Уже неоднократно Лаборатория безопасности Kraken заявляла, что «горячие» кошельки, то есть те, которые непосредственно имеют доступ онлайн, подвержены удаленным и контактным атакам хакеров. Специалисты даже показывали, как злоумышленники могут взломать криптокошелек за пятнадцать минут, используя перебои электрического напряжения.

Эксперты Kraken Security Labs призывают владельцев криптобирж, криптообменников и криптокошельков хранить средства только на «холодных» кошельках, которые обладают более высокой степенью защиты от хакерских атак.