Geçtiğimiz günlerde gerçekleşen saldırıdan sonra IOTA’dan (MIOTA) açıklama gelmiş durumda.
IOTA Ekibi tarafından yapılan açıklamada durumla alakalı kullanıcılar bilgilendiriliyor. Resmi cüzdan uygulaması olan Trinity cüzdanını, 17 Aralık 2019 ve 18 Şubat 2020 tarihleri arasında oluşturan kullanıcılar anahtar kelimeler olan “seed“lerini Değiştirme Kit’i ile birlikte değiştirmeliler. Bu noktada halen Kit’in geliştirme aşamasında olduğunu belirten IOTA, çalışmaların devam ettiğini ve tekrar bilgilendirme yapılacağını belirtiyor.
İkinci nokta ise mobil cüzdanlar. Açıklama ile birlikte IOS ve Android cüzdan uygulamalarını güncellediklerini belirten IOTA ekibi riskin ortadan kaldırılması için herkesin uygulamayı güncellemesi gerektiğini açıkça belirtmiş durumda. Saldırıdan herhangi bir mobil cüzdanın etkilenmediğini belirten ekip, yine de güvenlik amaçlı güncellemelerin yapılmasını şiddetle öneriyor.
MoonPay Entegrasyonu
Bir diğer nokta ise MoonPay entegrasyonu. Bilindiği üzere eski versiyon MoonPay desteği sunuyordu. Fakat saldırıda zaafiyetin bu entegrasyonla ortaya çıktığını belirten IOTA ekibi, yeni güncellemeyle birlikte bu entegrasyona son veriyor.
Açıklamada bulunan önemli noktalardan bir diğeri ise, kullanıcıların kart bilgileri. Moonpay üzerinde kart bilgileri bulunan kullanıcılardan bir çok soru aldığını belirten ekip, bu işlemlerin tamamen MoonPay üzerinden yapıldığını ve bu bilgilerin Trinity ile bir ilgisi olmadığını belirtmiş durumda. Bu sebeple konuya alakalı bir bilgileri olmadığını belirten ekip, sorular için muhattap tarafın MoonPay olduğunu belirtiyor. Konuyla alakalı MoonPay’den gelen açıkama ise şöyle.
Uzun zamandır Trinity Wallet ile birlikte çalışıyoruz. Şu anda edinilen bilgilere göre kredi kartı bilgilerinin çalınması gibi bir durum mevcut değil. Çünkü bu işlemden ayrı olarak kredi kartı bilgileri şifrelenmiş bir şekilde ayrıca korunuyor.
Yinede şüpheli bir işlem ile karşılaşan kullanıcıların, bankalarıyla iletişime geçmesi MoonPay tarafından şiddetle önerilmekte.
Açıklamanın diğer maddesinde ise, saldırıyla ilgili araştırmaların devam ettiği ve resmi kurumlar ile birlikte bir çok ülkede çalışma yürütüldüğü belirtilmekte. Ek olarak saldırıdan zarar gören başka kullanıcılar varsa bununla alakalı bir tutanağı bölgedeki polis birimleri ile birlikte doldurulup ekibe yönlendirilmesi, IOTA ekibi tarafında özellikle beklenmekte.
IOTA ekibi tarafında yapılan son açıklamalar bu şekilde. Gelecek yeni güncellemeler için ekip buradaki sayfanın takip edilmesini istiyor. Bu noktada yapılan araştırmalar sonuç verip saldırıyı gerçekleştirenler bulunabilecek mi hep birlikte göreceğiz. Zira bu saldırı ve arkasından gelen ağın tek bir tuşla durdurulması durumu, toplulukta bir miktar tepki görmüş durumda.