Die Macher der Kryptowährung IOTA haben ihr nach dem Trinity-Hack angekündigtes Migrationstool vorgestellt. Beim vor wenigen Wochen bekanntgewordenen Angriff konnten Unbekannte kryptografische Seeds in den Walletsoftware Trinity auslesen und damit IOTA-Token im Wert von rund zwei Millionen Euro stehlen. Nutzer sollen jetzt mit dem Tool Ansprüche stellen können, ihre Guthaben von den mutmaßlich kompromittierten Seeds auf neue generierte Seeds umzuziehen.

Das genaue Ausmaß der Kompromittierung ist nicht bekannt. Mindestens 50 Seeds und zugehörige IOTA-Token konnten die Cyberkriminellen wohl auf jeden Fall abgreifen. Angriffsvektor war die Integration des Zahlungsanbieters Moonpay, welche die Einschleusung von Schadcode in die Wallets ermöglichte.

Ansprüche bis 7. März anmelden



Die IOTA Foundation empfiehlt in ihrer Mitteilung allen Nutzern, die zwischen dem 17. Dezember 2019 und 17. Februar 2020 ihre lokale Trinity-Wallet geöffnet haben, das Tool zu verwenden. Versionen für Mac OS, Windows und Linux stehen zum Download bereit. Die Software sei ausgiebig getestet und von einer externen Sicherheitsfirma geprüft worden. Hinweise zur Nutzung des Tools sowie allgemeine Empfehlungen finden sich auf einer Hilfeseite.





Die Anmeldung von Ansprüchen ist noch bis zum 7. März möglich. In den darauffolgenden Tagen soll dann die Coordinator genannte Zentralautorität des IOTA-Netzwerks wieder in Betrieb gehen. Die Entwickler hatten den Coordinator am 12. Februar als Reaktion auf den Hack ausgeschaltet, um die Angreifer daran zu hindern, Nutzerkonten zu leeren. Seitdem sind keine Werttransfers mit IOTA-Tokens mehr möglich.



Potenziell betroffene Nutzer sollten unbedingt das Migrationstool nutzen, warnt die Foundation. Anderenfalls könnten sie nach Wiederanschaltung des Coordinators bestohlen werden, da die Angreifer ab diesem Zeitpunkt die zuvor erbeuteten Seeds weiter zu Kontoplünderungen nutzen können.

(axk)