# IOTA coordinator halt on 2020-02-13 IOTA 主網於 2020-02-13 疑似遭受攻擊，IOTA foundation 決定關閉 coordinator，使得 `latestMilestoneIndex` 紀錄停滯在 `1341705`，以下為 API `getNodeInfo` 返回結果。 ```json= { "appName": "IRI", "appVersion": "1.8.4-COACH", "coordinatorAddress": "EQSAUZXULTTYZCLNJNTXQTQHOMOFZERHTCGTXOLTVAHKSA9OGAZDEKECURBRIXIJWNPFCQIOVFVVXJVD9", "duration": 1, "features": [ "dnsRefresher", "zeroMessageQueue", "RemotePOW" ], "jreAvailableProcessors": 48, "jreFreeMemory": 662123800, "jreMaxMemory": 3937402880, "jreTotalMemory": 1226309632, "jreVersion": "1.8.0_242", "lastSnapshottedMilestoneIndex": 1341495, "latestMilestone": "RSVYL9SZJLFM99DDVCNSASYYBT9ASEETP9BTAEFVTVVLHQUMXHNOSIZMVWORQRVRRVSUMQBTKGXRA9999", "latestMilestoneIndex": 1341705, "latestSolidSubtangleMilestone": "RSVYL9SZJLFM99DDVCNSASYYBT9ASEETP9BTAEFVTVVLHQUMXHNOSIZMVWORQRVRRVSUMQBTKGXRA9999", "latestSolidSubtangleMilestoneIndex": 1341705, "milestoneStartIndex": 1050381, "neighbors": 10, "packetsQueueSize": 0, "time": 1581581338797, "tips": 738, "transactionsToRequest": 0 } ``` ## Status 以下為 IOTA foundation 於 [IOTA status](https://status.iota.org/) 網站上公告事件狀況更新的歷史紀錄： (時區暫以 [IOTA status](https://status.iota.org/) 內容為主。) 目前，協調員暫停工作，直至另行通知，以調查所報告的資金被盜問題。我們要求您暫時關閉 Trinity 錢包，直到另行通知。 #### 2020-03-01 01:15 現在可以使用種子遷移工具。 如果您是從 2019 年 12 月 17 日至 2020 年 2 月 17 日使用 Trinity，請確保在接下來的 7 天內遷移 token，然後我們將再重新打開協調器。 遷移時間為 2020 年 2 月 29 日 17:00（UTC）至 3 月 7 日 17:00（UTC）。 在此處閱讀有關遷移工具及其使用方法的信息：https://blog.iota.org/seed-migration-tool-now-available-c253ccd9d23c 下載鏈接，背景信息和文件可在此頁面頂部找到。 請積極告知使用過 Trinity 的所有人。 #### 2020-02-27 21:40 種子遷移工具已於昨天發送給技術審核。 我們已收到反饋，並正在實施所有被要求的更改。 同時，我們一直在進行內部和外部用戶接受度測試。回應非常正面。 我們現在正在實施最終修復並進行最終測試。 #### 2020-02-26 19:10 我們目前處於遷移工具的測試階段，一旦測試完成，該工具將由外部機構進行審核。如果一切順利，我們計劃在本週晚些時候發布這些工具。 #### 2020-02-22 00:43 可能需要採取措施才能保護您的 token 請確保閱讀：https://blog.iota.org/trinity-attack-incident-part-2-trinity-seed-migration-plan-4c52086699b6 有關Trinity攻擊的更多詳細信息已發佈在我們的 blog 上。 在此處查看完整的三部分系列：https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8 #### 2020-02-19 22:14 ::: info 請在此定期檢查一下：很快將需要所有 Trinity 錢包使用者的操作來保護您的 token. ::: 關於當前情況的簡短更新。 1. 謹在此提醒您，在 2019 年 12 月 17 日至 2020 年 2 月 18 日之間開放三方協議的所有 Trinity 用戶都需要使用種子遷移工具來保護其 token. 我們仍在努力構建和測試種子遷移工具。 準備就緒後，我們會在這裡通知您。 * 注意 Ledger Nano 用戶不需要使用遷移工具。 2. 昨晚，我們發布了適用於 iOS 和 Android 的更新的手機錢包。 請分別訪問 App Store 或 Play 商店以下載或更新您的當前版本。 雖然到目前為止，我們還沒有跡象表明手機用戶會受到攻擊的影響，但出於謹慎考慮，我們強烈建議即使移動錢包用戶也要更改其密碼，並儘快使用種子遷移工具。 3. 已經更新了他們的錢包的 Trinity 用戶將注意到從更新的錢包版本中刪除了 MoonPay 服務。 這是必要的，因為該安全漏洞是通過 MoonPay 集成引入到Trinity 錢包中的。 我們正在處理一個事件報告，在該報告中，我們將公開披露此漏洞的詳細信息，漏洞的引入方式，如何利用它以及我們將採取的總體改善安全措施的步驟。 4. 我們收到了來自多個用戶的請求，要求提供有關此安全事件是否可能損害任何Trinity 用戶的信用卡信息的信息。 Moonpay 根據自己的平台提供付款處理，該平台獨立於 Trinity. 目前，我們只能與社群分享 Moonpay 關於此事的以下聲明。 請注意，IOTA 基金會無法獨立驗證聲明的準確性，原因是我們沒有提供支持該聲明的證據。 MoonPay 關於信用卡信息的客戶聲明 “ MoonPay 作為 Trinity 錢包的合作夥伴，一直在與 IOTA 基金會和第三方專家合作，協助正在進行的調查。 目前，作為 Trinity 錢包的付款處理方，我們希望通知已在 Trinity 錢包中輸入了信用卡詳細信息的用戶，就我們所知，他們的信用卡信息不太可能因此受到損害 安全事件。 信用卡詳細信息已按照“支付卡行業數據安全標準”進行加密和處理。 但是，在調查結束之前，我們想請使用Trinity 錢包購買 Miota 的用戶監視其對帳單，並立即向銀行報告他們觀察到的可疑活動。” 5. 我們一直與幾個國家的執法機構保持聯繫，並與他們緊密合作，以確保進行快速而徹底的調查。 如果您是受影響的用戶，請向當地警察提交報告，我們將不勝感激，因為這將有助於我們進行刑事調查。 在大多數國家/地區，您可以快速在線提交報告。 我們建議您在報告中包含以下德國案例文件號，以便您所在國家/地區的主管部門可以迅速與已經在其他地方進行調查的其他主管部門取得聯繫： Germany, Center for Cybercrime, LKA Berlin, Case Number: 200213-1717-i00290 6. 我們仍會根據不斷更新的信息來完善補救計劃，並將盡快提供更多詳細信息。 謝謝大家的耐心配合。我們將竭盡所能繼續為您提供所有重要發展的最新信息。 #### 2020-02-17 21:47 這是攻擊補救計劃的簡要概述，以及後續的步驟。從根本上來講，修復計劃涉及三個步驟： STEP 1: 安裝 TRINITY 錢包的更新版本 正如昨天宣布的那樣，我們已經發布了 Trinity 的更新版本，該版本可讓您檢查餘額和交易。 請在此處下載 Trinity 的最新版本，並將其安裝在舊版本上：https://github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.2 當您下載新版本時，請務必更改您的密碼並將其存儲在密碼管理器中。如果您還對其他服務或網站使用了相同的密碼，強烈建議您也在那裡更改密碼。 通過升級到此新版本的 Trinity，您將會刪除您錢包中的漏洞，並使駭客無法訪問您的錢包（如果駭客尚未入侵過你的錢包）。 STEP 2: 遷移代幣以保護種子 在接下來的幾天裡，我們將發布種子遷移工具，該工具將允許用戶將其 token 轉移到安全種子。我們強烈建議自 2019 年 12 月 17 日以來已打開任何版本的Trinity（桌機或手機）的所有用戶使用該工具並將其 token 在即將宣布的遷移期之前遷移到新的安全種子中。 協調器重新啟動。 通過在重新啟動協調器之前將 token 遷移到新的安全種子，您將使攻擊者無法進行未經授權的 token 轉讓（如果駭客尚未入侵過你的錢包）。 * 注意：我們的最新訊息表明，愛刻攻擊是在 2020 年 1 月 25 日左右開始的，並且只有 Trinity Desktop 用戶的種子受到了威脅。 但是，出於謹慎考慮，我們還是建議所有擔心可能丟失 token 的所有用戶（不僅是桌機用戶）都應將其 token 遷移到新種子。 * 注意：Ledger Nano 用戶無需使用遷移工具，但仍強烈建議更改密碼。 STEP 3: 在必要時恢復您已經被盜取的 token 我們目前的資訊表明，攻擊者僅成功將有限數量的 bundle 從實際所有者的錢包中轉移了出去。我們已將所有已知受損的 bundle 通知所有交易所，以防止任何被盜令 token 進一步移動。因此，我們預計在大多數情況下，第 1 步和第 2 步將足以保護大多數用戶的 token. 為了解決少數情況下從用戶的錢包中進行未經授權的 token 轉移的情況，需要執行第三步驟。我們將執行網絡的 global snapshot，在等待社群驗證之前，這將使我們能夠將被盜的 toekn 帶回受影響的用戶。即將提供有關該過程以及對所有受影響用戶的後果的更多訊息。 假設快照已由 IOTA 社群（節點運營者）成功驗證，我們將實施涉及第三方的KYC 程序，該程序將使所有盜取 token 的用戶都可以收回它們。對於某些欺詐或錯誤使用遷移工具的情況，也將需要相同的過程。有關此過程的更多消息將很快出現。 遷移過程完成後，我們將重新啟動協調器並恢復網絡上的正常操作。時間軸的更新將在未來幾天內發布。 補救工具和流程就緒後，我們將發布有關用戶應採取的步驟的詳細說明。目前，請確保下載新的 Trinity 版本以更改密碼並檢查餘額。 我們也想請來自美國的所有受影響的用戶挺身而出，並向我們的團隊提出 DM，因為您的合作可以幫助我們進行正在進行的執法調查。 謝謝大家的耐心配合。我們將繼續為您提供所有重要步驟的最新訊息，並會盡最大努力使過渡過程盡可能輕鬆，順利。 #### 2020-02-17 08:23 我們剛剛發布了 Trinity Desktop 的安全版本，允許用戶檢查其餘額和交易。此版本（1.4.0）消除了 2020 年 2 月 12 日宣布的漏洞。在此處下載該版本，並通過舊版本進行安裝：https：//github.com/iotaledger/trinity-wallet/releases/tag/desktop-1.4.0 登錄時獲取餘額和交易。如果您的餘額看起來不正確，或者您有無法識別的支出，請直接與 Discord 聯繫 Discord mod 或 IOTA Foundation 成員。請注意，不幸的是，在我們的 Discord 上冒充冒充 IOTA 基金會人員的冒名頂替者。因此，直接與 IF 或 Mod 團隊直接建立聯繫很重要。 Trinity Mobile似乎不受此攻擊影響，但我們要求您在發布新的移動版本之前不要打開Trinity Mobile。在我們最終確定修復計劃時，協調員目前仍在工作。您將無法發送價值交易。我們將盡快發布其他更新，詳細說明未來的計劃。 #### 2020-02-16 20:10 新的 Trinity 版本目前正在開發中。此版本首先是安全的。我們已經確定了漏洞，並且已經從錢包中刪除了該漏洞。此版本可讓您打開錢包並檢查餘額和交易。發布後，我們要求您是否在帳戶中發現任何異常活動，以便直接與 Discord mod 團隊或 IOTA Foundation 成員聯繫。請注意，不幸的是，在我們的 Discord 上冒充冒充 IOTA 基金會人員的冒名頂替者。因此，直接發起與 IF 或 mod 團隊的聯繫很重要。同時，我們正在內部進行完整的補救計劃的驗證，然後獲得完整的批准。簽署該計劃後，我們將公開分享更多詳細信息。再次感謝您的耐心等待。我們正在盡一切努力以盡可能安全和順利的方式解決此事件。 #### 2020-02-16 07:20 今天，我們的調查和整治計劃已取得實質性進展。 我們將繼續與法務部門合作，對發生的事情進行深入分析，並製定針對 Trinity 用戶安全資金的補救計劃。我們正在構建一個新的分析工具集（利用我們的permanode）來即時跟踪資金。該工具將有助於支持正在進行的調查。我們還糾正了 Trinity 中的漏洞。即將發布的 Trinity 更新將不會用作最終的過渡工具，因為我們仍在努力使網絡恢復到正常運行狀態。如果您的計算機上安裝了 Trinity，我們強烈建議您在發佈時升級到該版本。 非常感謝您在我們解決這一複雜情況時的耐心等待。隨著我們的發展，它將繼續共享定期更新。 #### 2020-02-15 18:50 我們正在製定補救計劃，以避免資金損失。一旦計劃完全調整和批准，我們將分享更多細節。 #### 2020-02-15 06:50 在通過第三方集成成功識別出對 Trinity 的攻擊之後，我們目前正在製定計劃，以了解如何從此漏洞中恢復並讓網絡重新恢復正常運行。我們還希望允許任何可能受到影響的人安全渡過。我們正在製定一項行動計劃，該計劃將盡快佈達。在漏洞方面，將通知所有各方，並且他們正在與執法機構和外部審計員合作，以全面了解這是如何發生的。請參閱此頁面以獲取將來的更新。 #### 2020-02-14 23:50 我們已經發現了漏洞，並正在努力解決問題。如預期的那樣，該漏洞利用與（面向用戶的）Trinity Wallet 有關。IOTA 核心協議沒有被破壞 - 如之前已經傳達的那樣。我們知道您想了解更多詳細訊息，但是由於與執法機構並行不斷的合作，因此請您不要向社群主持人提問。這些團隊目前正在製定緩解策略。我們將在適當的時候共享有關該漏洞利用的所有詳細訊息，並且（當然）還將發布完整的事件分析。 #### 2020-02-14 21:45 在又一個漫長的夜晚之後，我們有信心排除最初預估的幾次襲擊的根本原因。團隊正在調查 Trinity 的每個相依項目(及其相依項目）。其他外部網絡安全專家也加入了調查，由多個安全團隊進行事件分析。到目前為止，所有證據都表明 Trinity 錢包的依賴性存在問題。 攻擊模式分析表明，協調器的暫停中斷了攻擊者對交易所清算資金的嘗試。被盜資金被故意重複地合併和分割以使調查難以理解，同時要考慮當前的代幣匯率以及交易所的 KYC 限制。我們收到了來自更多交易所（不是全部）的其他反饋，確認沒有收到或清算已確定的交易。我們目前的假設是，犯罪者首先將高價值賬戶作為目標，然後再轉到較小的賬戶，然後在早期由於協調員的中斷而被打斷。（同樣：硬體錢包用戶不受影響。） 請注意，我們非常了解社群的觀點。但是，在這樣的重大事件中，將用戶資金的安全放在首位，我們堅持使用協調員的安全功能並在正在進行的調查中停止所有有值轉移的決定，以保護使用者。這不僅阻止了犯罪者利用更多捕獲的種子，而且確保了充分了解攻擊的內在因素並製定緩解策略所需的時間。 我們還將合併一個FAQ文件，以解決社群的緊迫問題。 #### 2020-02-14 04:45 我們仍在評估多種可能的根本原因，包括對 Trinity 先前版本及其所有依賴項的應用。我們一直在使用一組新開發的工具來研究被侵襲的種子，並分析攻擊方式，並完成了完整的手動驗證（以驗證工具的可靠性）。為了獲得社群的單點信息，我們加快了 status.iota.org 的設置，網站狀態自下午開始提供，以整合所有更新。一份新建立的調查表也使我們對資金被盜的情況有了更詳細的了解。 其他幾名網路法律專家也參與了調查，以對 Trinity 的依存關係以及受影響的系統進行深入掃描。最初（但不是全部）的交易所都做出了回應，報告說沒有監控的資金被轉移或清算。由於正在進行根本原因的調查，我們將繼續暫停網絡上的有值交易。請注意，資料交易 (0值) 不受影響。 #### 2020-02-13 23:45 昨晚，我們已將 IOTA 基金會所有相關資源的全部重點轉移到了此調查上，並且我們一直在與小組合作，與確定的受害者一起調查影響和原因。到目前為止的結論是： - 多數證據表明種子被盜，原因仍然未知，尚在調查中。 - 受害者（到目前為止，約有 10 位被 IOTA 基金會確定）似乎都使用了Trinity. - 經過深入的交易分析後，大約有一半已確認資金撤出的受害者已經與 IOTA 基金會聯繫。 - 我們將繼續進行調查以找到根本原因，並將採取進一步的行動和更新 - 完成後，我們將公開所有事件的完整透明報告，現在我們將限制發布我們共享的訊息，以使攻擊者無法獲得任何其他見解。 - 我們不能排除其他可能的狀況。 如果我們有新信息要分享，我們將在此狀態頁面上為您更新。 #### 2020-02-13 01:20 經過初步調查，我們決定關閉協調器，以確保在我們找出這些盜竊的根本原因之前，不會發生進一步的盜竊。從這裡開始進行進一步的調查。 #### 2020-02-13 00:55 在短時間內收到幾與眾不同的資金盜竊報告後，我們決定在 Discord 和 Twitter 上對此進行警告。為了預防起見，請您暫時關閉 Trinity 錢包。