La semilla y su contraseña es lo importante, si te quedas sin semilla te quedas sin cuenta.
En caso de recuperarlos mis Iotas… ¿Crees que el proceso puede tardar más de un año?
Puedes tener razón, pero al respecto de lo rápido de la respuesta de IF. Están muy activos a resolver en el discord. Puede ser un tiempo posible.
Del texto: “(Again: Hardware wallet users are not affected)”
Traducción: “Nuevamente: los usuarios de billetera de hardware no se ven afectados”.
Por lo que para aquellos que tengáis Ledger o similar en principio no ha habido ningún problema.
Ahora que se confirma que el ataque ha venido gracias a un exploit en Trinity, espero que se pongan las pilas y dediquen fondos y ganas a:
- sacar un Trinity Lite sin dependencias ni servicios de terceros. Aunque el exploit no venga concretamente por ahí (no lo han dicho) tener un wallet con addons de terceros para tener el precio en tiempo real o comprar iotas es innecesario, y lo innecesario en temas de dinero sobra.
- impulsar otros wallets ajenos a la IF que sepan lo que se hacen, que está claro que la gente detrás de Trinity no acaban de dar la talla. Sería ideal por ejemplo que Ledger sacase su propio wallet de IOTA, como ha hecho con tantas otras criptos. Cuestión de pagar lo que pidan.
- depurar responsabilidades, y que caiga quién caiga. Porque de qué sirven tantas auditorías de seguridad si luego entra un hacker y vacía los wallets de los usuarios tranquilamente.
Este punto me parece vital. En este caso, no hay competencia en IOTA, y ya sabemos qué pasa cuando eso ocurre.
Los wallet de trinity de los móviles también se han visto afectados?
Por lo que han dicho, en pc windows y un mac…wallets fisicos y app movil no.
muy malas noticias y el precio se mantiene … yo creo que esta todo el mundo con sus iotas en el congelador por si acaso …
Normal, no nos queda otro remedio. Se sigue sin poder acceder.
acababa de instalar el trinity de escritorio… menos mal que el ordenador va lentísimo descargandose la cadena de scala y pensé para cuando termine la descarga las paso… pensando en si he de desinstalar trinity en espera de una nueva versión con el error corregido me surge una duda ¿cuándo se actualiza un wallet hay que desintalar la versión anterior?
Trinity te sugería que había una actualización, y que si querías descargarla. Y ya lo hacia todo solo. En pasado, ya veremos cuando se ponga a funcionar otra vez
Solo para su información: el equipo ahora está trabajando en un plan sobre cómo recuperarse de esto y volver a poner en funcionamiento la red, al tiempo que permite que cualquier persona que haya sido afectada pueda realizar una transición segura. todavía no hay garantías, pero haremos todo lo posible para conseguirlo tan pronto como sea posible. Esperemos que mañana tengamos un plan de acción concreto y luego lo comunicaremos.
Por el lado de la vulnerabilidad, se notifica a todas las partes y están trabajando con la policía y los auditores externos para comprender completamente cómo sucedió esto. Los mantendremos informados.
Teniendo en cuenta la situación… ¿Creeis que podré recuperar mis tokens?
Llevo desde ayer de los nervios.
Se sabe o almenos hay alguna estimacion de la cantidad de miotas robadas?
Vas a tener que ser paciente. Yo supongo que sí. Depende de muchos factores, ya que el exploit en sí todavía no ha sido explicado (¿vulnerabilidad propia?), pero si no quieren que el proyecto se desvanezca, van a tener que restablecer los fondos a los usuarios afectados, aunque sea una cantidad elevada. ¿Cómo? Ahora son todo especulaciones, pero sea como sea, supongo que no va a ser pronto.
Por las noticias que han ido avanzando, parece que tienen identificados los fondos en exchanges, antes de que fueran intercambiados. Pero ahora todo eso forma parte de las pruebas, y los fondos no se podrán liberar en… a saber cuánto tiempo.
De todas formas yo soy optimista, ya que ha sido algo muy llamativo y la noticia ha corrido como la pólvora. También parece que han actuado de forma rápida antes de que el mal fuera mayor. Al final cómo acabe toda esta historia va a depender de las medidas que tome la fundación, y si no quieren que todo se complique, van a tener que gastarse el parné.
Vulnerabilidad en una dependencia externa, no en una propia. Trinity v2 no lleva dependencias externas. Ha sido el momento clave para hacer lo que han hecho.
Lo que ha pasado, ha pasado muchas veces por desgracia. No es problema de seguridad de la red, es un problema de la wallet. Y ni siquiera de ello, de un externo. Busca Electrum, o hackeos en MyEtherWallet, o cualquiera de todos los robos que ha habido en wallets. Lo de devolver el dinero ellos mismos para que no se rompa el proyecto, no lo veo.
14 de febrero de 2020 - 23:50 Después de identificar con éxito el ataque a Trinity a través de una integración de terceros, actualmente estamos trabajando en un plan sobre cómo recuperarse de este exploit y volver a poner en funcionamiento la red. También queremos permitir que cualquier persona que haya sido afectada pueda realizar una transición segura. Estamos trabajando en un plan de acción, que se comunicará lo antes posible. Por el lado de la vulnerabilidad, todas las partes son notificadas y están trabajando con la policía y los auditores externos para comprender completamente cómo sucedió esto.