Bei IOTA schrillen die Alarmglocken: Angreifern gelang es offensichtlich, Guthaben von offiziellen IOTA Trinity Wallets abzuziehen. Deshalb hat die Stiftung entschieden, das IOTA Mainnet pausieren zu lassen. Hintergründe und Auswirkungen des Vorfalls werden untersucht.
IOTA hat ein Riesenproblem: Das Mainnet ist derzeit nicht mehr operabel. Die IOTA Stiftung sah sich gezwungen, diese drastische Entscheidung über die Abschaltung des zentralen Koordinators vorerst temporär aus Sicherheitsgründen zu fällen. Begründet wurde dies offiziell auf der Status-Webseite von IOTA damit, dass es Angreifern offenbar gelungen ist, eine Sicherheitslücke im Trinity Wallet zu finden und auszunutzen. Die Rede ist von gestohlenen IOTA im Wert von umgerechnet mehr als 1 Millionen US-Dollar. Der Kurs von IOTA sinkt in dieser schwierigen Situation deutlich um etwa 7 Prozent in den vergangenen 24 Stunden.
IOTA pausiert – was ist passiert?
Am 12. Februar um 17:55 Uhr meldetet IOTA, Nachrichten über gestohlene Guthaben zu erhalten. Nach einer ersten Untersuchung empfehle man, die Trinity Wallet geschlossen zu lassen. Die Trinity Wallet ist die von IOTA selbst entwickelte Software Wallet und seit Juni 2019 offiziell freigegeben.
Schon 25 Minuten später verkündet IOTA, den zentralen Koordinator abzustellen. Damit werde es den mutmaßlichen Angreifern unmöglich gemacht, weitere Diebstähle zu begehen.
Bis zum nächsten Update von IOTA vergehen dann schon fast 24 Stunden. Es würden mittlerweile alle Ressourcen darauf verwendet, die Situation in den Griff zu bekommen, heißt es. Man wisse von rund 10 Opfern, die allesamt das Trinity Wallet genutzt hatten. IOTA sagt zu diesem Zeitpunkt auch, dass die bisherigen Beweise drauf hindeuten, dass der Angriff über gestohlene Seeds funktioniert habe.
Weitere fünf Stunden später, am 13. Februar um 21:45 Uhr, gibt es die bislang neueste Nachricht durch den offiziellen IOTA-Kanal: Das Mainnet müsse weiter pausieren, es seien externe forensische Experten hinzugezogen worden. Einige Kryptobörsen hätten versichert, dass die wohl abhanden gekommenen IOTA bislang nicht umgetauscht oder weiter transferiert wurden.
Drama bei IOTA – was Du als Anleger machen solltest
Wer IOTA in der Trinity Wallet hält, soll diese nach Empfehlung der IOTA eigenen Experten vorerst auf gar keinen Fall öffnen. Damit wird es naturgemäß auch unmöglich, die dort aufbewahrt IOTA zu handeln. Auf den großen Kryptobörsen bricht der Kurs von IOTA nur leicht ein der Handel dort ist aber bisher nicht gefährdet nur Ein- und Auszahlungen können aktuell nicht durchgeführt werden. Bisher scheint es, dass IOTA, die nicht auf der Trinity Wallet aufbewahrt werden, vor den Angreifern sicher sind. Das bringt uns wieder einmal dazu, daran zu erinnern: Für Dich als Anleger ist eine Hardware Wallet wie etwa die Ledger Nano X oder Nano S im Grunde Pflicht.
Wie geht es weiter mit IOTA nach Sicherheitslücke?
Der Angriff hat auf ein zentrales Feature von IOTA gezielt und die Stiftung dazu gezwungen, das Mainnet und damit auch die eigene Kryptowährung vom Internet zu nehmen. War es also diesmal ein Segen, dass IOTA eine zentralisierte Kryptowährung ist? Die konkrete finanzielle Schadenshöhe von Opfern hat IOTA noch nicht beziffert und auch keine Angaben dazu gemacht, ob man sie entschädigen werde. Mindestens genauso groß dürfte aber der Verlust von Vertrauen sein, wenn IOTA wie jetzt sein Ökosystem für über 36 Stunden und mehr offline nehmen muss. Damit kann der Anspruch, im Internet der Dinge (IoT) der Standard zu sein, nicht erfüllt werden.
Wer noch keine IOTA hat kann sie gegen Euro bei eToro kaufen. Gegen Bitcoins und Ethereum wird IOTA bei Binance gehandelt. Eine Anleitung dazu findet ihr hier.
Hallo Guido, der kritische Artikel ist richtig und wichtig. Allerdings kein gutes Haar an der IOTA Foundation zu lassen halte ich nicht für konstruktiv. Als sehr positiv empfinde ich die schnelle Kommunikation und die Sofortmaßnahmen, außerdem befindet sich IOTA immer noch im Beta Stadium, dass ist fast jedem bekannt und wird auch immer wieder so veröffentlicht. Dementsprechend besteht natürlich auch ein erhöhtes Risiko, dass sollte jedem Anleger bewusst. Ob die Reputation der IF gefährdet ist, wird sich letztlich wohl erst nach beseitigen der „Katastrophe“ und Umgang der IF bewerten lassen. Bis jetzt sieht ihr Verhalten allerdings sehr professionell aus.