Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Organisatie iota-cryptocurrency zet netwerk uit na hack via Trinity-wallet

Sinds vorige week woensdag is het niet mogelijk om transacties met de iota-cryptocurrency te verrichten. Hackers kregen via een kwetsbaarheid in de Trinity-walletsoftware toegang tot accounts en konden zo iota overnemen. Dat lek is gedicht, maar het netwerk ligt nog plat.

Bij tien accounts die een grote hoeveelheid van de iota-cryptocurrency bezitten, is vorige week ingebroken. Nadat dit ontdekt werd, heeft de Iota Foundation de Coordinator uitgezet. Dat is een node in het iota-netwerk die iedere transactie bevestigt. Door het belangrijke onderdeel uit te zetten voorkwam de Iota Foundation verdere diefstal, maar daardoor liggen ook alle andere iota-transacties stil.

De Iota Foundation beschrijft op de statuspagina van het netwerk de gebeurtenissen. Op woensdag 12 februari kreeg de organisatie verschillende berichten over diefstal van cryptocurrency. De organisatie stuurde waarschuwingen uit en legde 25 minuten later de Coordinator plat, om vervolgens uit te zoeken hoe de hackers binnenkwamen.

Onderzoek in de daarop volgende dagen wees uit dat de accounts waar iota is gestolen, allemaal gebruikmaakten van Trinity, een walletapplicatie die door de Iota Foundation is ontwikkeld. In de desktopversie bleek een kwetsbaarheid te zitten. Hackers hebben gerichte aanvallen uitgevoerd op een tiental accounts en daarbij naar verluidt voor zo'n 1,5 miljoen euro aan iota buitgemaakt, meldt ZDnet.

Het lek zou in een 'third party'-integratie van Trinity zitten. Bij de mobiele versie van de app zou de kwetsbaarheid niet aanwezig zijn. Ook hardwarewallets zijn niet getroffen. Technische details over de kwetsbaarheid heeft de Iota Foundation nog niet vrijgegeven. Wel zegt de organisatie dat de beveiliging van het iota-protocol niet in het geding is.

Na het ontdekken van de kwetsbaarheid is de organisatie gestart met werk aan een oplossing. Maandag heeft de stichting een nieuwe versie van Trinity uitgebracht die de kwetsbaarheid verhelpt. Iota-gebruikers kunnen nog geen transacties uitvoeren; de Coordinator blijft offline terwijl de organisatie het onderzoek afrondt. De stichting zegt binnenkort met een update te komen waarin ze meer duidelijkheid geeft over de plannen om een dergelijke hack in de toekomst te voorkomen.

De iota-cryptovaluta bestaat sinds 2015 en maakt gebruik van een digitaal grootboek, ofwel ledger, met de naam Tangle. Dat is een zogenaamde directed acyclic graph, die een alternatief vormt voor de blockchain. Er zijn geen transactiekosten, omdat als voorwaarde geldt dat een transactie twee voorgaande transacties valideert.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

17-02-2020 • 13:40

44 Linkedin

Reacties (44)

Wijzig sortering
Bekijk hier de laatste updates zoals kenbaar gemaakt door de IOTA Foundation: https://status.iota.org/

Ik volg IOTA sinds enkele jaren en wil toch een aantal misvattingen van tafel vegen c.q. nuanceren:
- de kwetsbaarheid bevindt zich, zoals het Tweakers artikel correct noemt, in de Trinity Wallet en niet in het IOTA protocol 'The Tangle' zelf.
- de Coordinator is sinds 2015 in het leven geroepen en dient als tijdelijke hulp zodat het netwerk volledig decentraal kan ontplooien. Deze Coordinator is nu dus tijdelijk uitgezet om (verder) verlies van IOTA tokens te vermijden.
- de IOTA foundation is van plan om de Coordinator uit te schakelen en de theoretische basis hiervan is reeds uitgewerkt: https://coordicide.iota.org/ | de praktische uitwerking hiervan is zojuist begonnen in een actieve testfase: https://blog.iota.org/coo...hanet-out-now-9551996df05

[Reactie gewijzigd door kaaijer op 17 februari 2020 19:02]

Dit + dat het netwerk niet stil ligt, transacties gaan gewoon door, ze worden alleen niet confirmed. Wat voor 0 value transacties ook niet relevant is.
Behalve dat volgens hun Discord alle reguliere nodes platliggen omdat ze timeouts kregen doordat de Coordinator niks doet. En dus hoewel theoretisch 0-value transacties doorgaan, ligt praktisch gewoon de hele handel plat.
Die had ik nog niet mee gekregen. Blijkbaar volg je IOTA tegenwoordig beter dan ik ;) Volgens tanglemonitor.com en tangle.glumb.de worden er nog wel transacties uitgevoerd.

[Reactie gewijzigd door SteeringWheel op 17 februari 2020 16:16]

Waarom is het niet confirmen van 0 value transacties niet relevant?
Omdat een transactie zonder waarde niet te doublespenden valt.
Maar 0 zero value transacties zijn toch meer bedoeld om te communiceren? Kun je nu dan niet dus ongeverfieerde rommel het netwerk op slingeren? Soort fakenews berichten dus.
Een distributed ledger is geen oracle, maar data registratie. Het legt de data alleen vast; het kan niet verifiëren of data klopt.

Dat is ook niet de functie. “Waarheid” is namelijk subjectief en afhankelijk van perspectief. De ledger legt iets onmuteerbaar vast op een bepaald moment. Dat kan een feit zijn, een opinie, of bewijs van fraude. Later kun je die input gebruiken in een proces, zoals bijvoorbeeld rechtsgang. Daar kan ongeverifieerde rommel opeens wel nut hebben.

Deze techniek lost garbage in/garbage out niet op, het helpt alleen met het vaststellen van datapunten zonder een vertrouwde derde partij. Dat is al moeilijk genoeg.
Wellicht begrijp ik het niet helemaal. Is het niet juist zo wanneer ze van de coördinator afstappen ze zelf geen invloed meer hebben?

Wanneer deze er tussenuit is en een soortgelijke kwetsbaarheid zich voordoet kunnen ze niet even de boel stilleggen zoals nu?
Inderdaad. Maar we hebben het over gecentraliseerd (banken) tov gedecentraliseerd (principe achter bitcoin), IOTA is nog niet zo ver dat ze volledig gedecentraliseerd kunnen. Dat betekent dus dat ze zoals nu handelend kunnen optreden bij een probleem. Echter kunnen ze dus ook elk willekeurig moment de boel platleggen en zijn jouw IOTA's geen klap meer waard, want je kunt ze niet meer verhandelen.
Dat is een erg valide punt — en een vraag waar veel crypto-investeerders erg makkelijk overheen stappen: moet je alles wel volledig decentraliseren? Of kun je een balans vinden waar beveiliging en gebruiksgemak ook een rol spelen?
Ik ben zelf niet erg bekend met cryptocurrencies, maar was het hele idee daarachter niet dat er geen centrale partij is die de currency beheert (aka. aan- & uitzetten, dan wel manipuleren)?
IOTA is geen blockchain maar een Tangle

https://www.mycryptopedia.com/iota-explained/

Het grote probleem met deze technologie is dat het moeilijk is voor individuele nodes te verifiëren of een transactie legitiem is zonder de hele tangle te valideren. De coördinator neemt deze taak over tot ze een oplossing hebben.

https://www.businesswire.com/news/home/20190528005495/en

Gaat het lukken ? My money is no. IOTA blijft altijd gecentraliseerd omdat de wiskunde om hun probleem op te lossen nu niet bestaat.
Voor de geïnteresseerden: de IOTA Foundation heeft dit omgedoopt tot 'Coordicide'; het uitschakelen van de Coordinator.

Extra info is te vinden op: https://coordicide.iota.org/
IOTA is geen blockchain maar een Tangle
Puur praktisch gezien is het gewoon een blockchain met wat hippe marketing. Het komt erop neer dat i.p.v. blokken met N transacties, de transacties (feitelijk dus blokken met exact 1 transactie) direct een DAG vormen. Verder heeft dat zo ongeveer dezelfde technische eigenschappen als een "reguliere" blockchain, alleen nóg moeilijker te schalen.

(Hier wordt allemaal heel mysterieus en moeilijk over gedaan, alsof het een of andere revolutionaire techniek is, maar het is écht zo simpel. Dat, plus een gecentraliseerde server - dat is dus die "coordinator".)
[...]


Puur praktisch gezien is het gewoon een blockchain met wat hippe marketing. Het komt erop neer dat i.p.v. blokken met N transacties, de transacties (feitelijk dus blokken met exact 1 transactie) direct een DAG vormen. Verder heeft dat zo ongeveer dezelfde technische eigenschappen als een "reguliere" blockchain, alleen nóg moeilijker te schalen.

(Hier wordt allemaal heel mysterieus en moeilijk over gedaan, alsof het een of andere revolutionaire techniek is, maar het is écht zo simpel. Dat, plus een gecentraliseerde server - dat is dus die "coordinator".)
Fout!

Blockchain en Tangle zijn beiden DLT. Zeggen dat blockchain en tangle hetzelfde zijn is hetzelfe als zeggen dan adelaars en kippen hetzelfe zijn.

Wiskundig gezien nemen bij een blockchain volgende transacties een deel uit vorige. Bij Tangle kunnen er 2 takken ontstaan na elkaar die elkaar nooit “gezien hebben”. Bij blockchain kan dit niet.
Dat is waar, iota bevind zich ook nog in de ontwikkelfase. Zolang de schaal nog niet erg groot is, is (m.i.) een centrale trusted node ook te prefereren boven de grotere kans op een majority attack.

Roadmap 2020 bevat 'Coordicide', het onafhankelijk maken van het netwerk van de coordinator. Vanaf dan is iota volledig decentralized. Wat deze hack in de Wallet app hierop voor invloed gaat uitoefenen is natuurlijk onbekend. In principe staat het er los van, maar headlines zoals deze op Tweakers dragen natuurlijk niet bij aan het vertrouwen. Aan Iota de taak om niet alleen een slim core algoritme te hebben, maar een veilig compleet ecosysteem op te bouwen.

https://coordicide.iota.org/

[Reactie gewijzigd door Thomzh op 17 februari 2020 13:59]

Ontwikkelfase is een leuk woord. Je kan het ook gewoon Vaporware noemen. Of oplichting. We zijn nu al een paar jaar verder en ze hebben niks.

Het hele concept van blockchain is gebaseerd op hashpower omdat je het niet kunt vervalsen. Er is geen manier om computerkracht te spoofen. Met iota valt het gehele principe van niet-vervalsbaarheid weg. "We gaan een vet coole wiskundige formule bedenken" slaat absoluut nergens op. Of het is er, of het is er niet.

"Investeer in mijn bedrijf we gaan goud maken uit stenen, het enige wat we nog missen is de formule om de stenen tot goud om te zetten".
Hoezo 'hebben ze niks'? Bovengenoemde website wel bekeken? Whitepaper gelezen? Testnet van het post coördicide netwerk is al live: https://docs.iota.org/doc...mer/introduction/overview
Iota heeft al een flink aantal schandalen achter de rug en flink wat verbroken beloftes. Ik kan niet elke 2 jaar een whitepaper lezen want "deze keer is het wel echt". Ripple heeft ook een hele mooie whitepaper maar achter een millioen buzzwords is het gewoon een centralized database en heeft het weinig met decentralizatie of het hele principe van cryptocurrencies te maken.

Een testnet lanceren is totaal anders dan het op grote schaal werkend en secure hebben. Ik heb even gegoogled en volgens velen heeft IOTA het Avalanche protocol gewoon gekopieerd en een klein beetje aangepast

https://www.reddit.com/r/...k_thoughts_on_coordicide/
https://twitter.com/kevinsekniqi/status/1161743525941301251

Natuurlijk zijn er wel iota sites die dit "debunken" omdat het niet een 1 op 1 kopie is, maar wegens het enorme aantal shills dat vroeger al postte op zowel Reddit als Iota hun eigen sites zou ik daar niet heel veel vertrouwen in hebben.

Totdat Iota een grootschalig werkend product heeft, heb ik absoluut geen vertrouwen in ze. Vooral sinds ze net nog eens gehackt zijn ook.
Ik denk je bent aan het fudden. Maar het is bevestigd. IOTA is niets anders dan een kloon van Avalanche.
https://twitter.com/hus_qy/status/1161909095852597248?s=20

Ik dacht echt dat ze het vanaf de grond gebouwd hadden bovenop JINN. IOTA was een bijproduct van JINN toen.
Hoewel hun huidige plannen wel veruit het realistische zijn tot nu toe, moet je ook wel eerlijk blijven: We hebben ook al beloftes gehad dat het echt zou gebeuren in 2018 en 2019 (en volgens mij ook nog 2017, maar dat durf ik niet met zekerheid te zeggen), en al die keren is het niet gebeurd.
ETA's zijn idd nooit hun sterkste kant geweest. Die geven ze volgens mij ook niet meer tegenwoordig.
Prototypes, testnet, etc. Oftewel, ze hebben nog niets, behalve een hoop beloftes.

[Reactie gewijzigd door Marcel317 op 17 februari 2020 17:28]

Blockchain is ook sinds 2007 in ontwikkeling. Vijf jaar is niets. Natuurlijk kan het zijn dat het project faalt, ik zeg ook niet dat je erin moet investeren speculeren. Overigens draait iota niet om niet-vervalsbaarheid, maar om voldoende vertrouwen per transactie en dat op een schaalbare manier. Ik wacht met spanning de coordicide af, en dan zien we wel of ze het waarmaken.

[Reactie gewijzigd door Thomzh op 17 februari 2020 18:40]

Natuurlijk kan het zijn dat het project faalt, ik zeg ook niet dat je erin moet investeren speculeren.
FTFY.
Goede nuance natuurlijk, maar investeren sluit speculeren ook weer niet uit. :P
Dat is het punt niet, het punt is dat het gewoon geen investeren is. Het geld waar jij IOTA van koopt gaat niet naar de makers, maar naar iemand die zijn IOTA verkoopt.
Dat is met aandelen toch ook zo? De initiele uitgifte is gedaan om geld op te halen om het eea te bekostigen.
Ja, de initiele uitgifte, oftewel IPO, vormt de investering. Maar bij gewone aandelenhandel is het geen investering meer, en bij IOTA is dat station ook al lang en breed gepasseerd.
I stand corrected.
De markt begint dit ook al te beseffen.

IOTA was een top 10 project in market capitalization maar is nu 20+ en zal waarschijnlijk 100+ zijn na enkele maanden, jaren.

Grote beloftes en 5 jaar later niks. In een reguleerde markt waren de handboeien al uit het vet gehaald.
Vorige week stonden ze nog op plek 17 dus dat zegt niet zoveel. De crypto 'markt' is zo wispelturig als de neten en alle projecten hebben eigenlijk nog een soort van beta status.

Dit soort samenwerkingen spreken je mening over '5 jaar later niks' nogal tegen..:

"Vorige week kwam IOTA namelijk mooi in het nieuws (Techcrunch, Yahoo news, U.today, Coindesk, etc.)

De IOTA en Eclipse Foundation lanceren Tangle EE Working Group om de commerciële adoptie van IOTA te versnellen: https://techcrunch.com/20...ledger-apps-to-enterprise

Dell Technologies en STMicroelectronics behoren tot de oprichters van de nieuwe werkgroep, samen met 13 andere organisaties.

Zie ook:
- https://finance.yahoo.com...ch-working-150000883.html
- https://u.today/iotas-dav...pave-way-towards-adoption
- https://www.coindesk.com/...of-new-iota-working-group
- En https://tangle.ee
Je links - laatste 4 - werken niet, of geven geen bruikbare info...

Allemaal leuk en wel die partnerships maar er is nog steeds geen bruikbaar product. Tot die tijd is een gecentraliseerde coin. Benieuwd of ze dadelijk ook nog transacties gaan terugdraaien 8-)
Ik denk niet dat je kunt stellen dat de afspiegeling van de markt gelijk is aan de waarde van een project. Anders hadden bepaalde projecten veel hoger gestaan (Ardor) en andere veel lager. Zie ook de internetbubbel ('97-'00).
Sowieso is marketcap een ontzettend idiote metric om dit te meten. De marketcap is simpelweg het aantal coins maal laatst verhandelde koers. Dus als je een munt met een miljoen units in omloop brengt, en vervolgens een miljoenste van je munt aan je buddy verkoopt voor $1, dan is de marketcap dus $1 triljoen.

Zonder liquiditeit (dikte van de orderboeken) en handlesvolume mee te nemen in je berekening zegt het dus vrij weinig.
Dat klopt. Het staat de maker van een cryptocurrency vrij om het in te richten naar hun idee. Er zijn dus inderdaad een aantal coins in omloop die alsnog centraal beheerd worden.
Dat was ook precies mijn gedachte
Tja... eigen schuld... ZOLANG geld of digitale geld bestaat, probeert iedereen andermans geld te stelen.
Misschien is het echt tijd om Starfleet op te richten, zodat we geld niet meer hoeven gebruiken.
Een lek in de walletsoftware. Een gevalletje das pech, 1.5 miljoen euro weg. Vast niet te claimen bij de walletsoftwareleverancier.
Er is maar 1 coin en dat is BTC, de rest is BS
Dat is een bijna correct statement.

De grootste hype is er intussen vanaf, en dan moet het volwassener worden.

Kan iemand al een niet-triviale, concrete use case noemen vanuit alle crypto naast een methode van waardeoverdracht vergelijkbaar met papier geld? Waarbij er niet algemene, betere oplossing bestaat.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True