IOTA要求用户在7天网络协调员上线之前使用种子迁移工具

 
IOTA敦促Trinity用户在3月7日被设置为重启协调器之前，使用种子迁移工具。
Moonpay漏洞被确定为最可能的攻击源。
IOTA基金会上个月开始了种子迁移，为他们的网络重启做准备。这是他们在发生安全漏洞后关闭分散式区块链网络之后。
在IOTA收到一些耗尽用户钱包的索赔之后，该网络于2月12日关闭，这是由于存在中央协调员而启用的。关闭协调器的解决方案可能避免了资金的进一步流失，但是对于网络的分散状态提出了更多的问题。
多数三位一体的用户受到影响。
该漏洞使黑客逃脱了855万个MIOTA令牌，当时价值约187万美元。该漏洞是在2019年12月19日至2020年2月17日在IOTA加密钱包的桌面版Trinity上精心策划的。
到目前为止，他们已经发现Moonpay第三方菲亚特Onramp是该漏洞的最可能来源。在对CloudFlare，Moonpay的DNS进行分析之后，他们发现黑客可以访问CloudFlare API密钥，而这在不物理损害其住所的情况下很难实现。钱包中注入的软件将密码和钱包的种子都发回给黑客。
据称，Moonpay随后在IOTA团队受到攻击之前，通过补丁修复了该问题。目前尚不清楚该合作伙伴关系将如何发展，因为Trinity桌面版补丁未包含Moonpay功能。
如何迁移
IOTA基金会已经发布了准则，使用户能够确定他们是否有遭受黑客攻击的风险，甚至可以确定用于平稳过渡的种子迁移工具。他们强烈敦促在2019年12月19日至2020年2月17日使用Trinity的用户充分利用为期7天的风险进行迁移。此后，他们将在2020年3月7日将协调员换回。
“这是一款易于使用的软件，适用于MacOS，Windows和Linux，可将IOTA令牌从潜在的受感染种子自动迁移到新的，不受影响的种子。”