アイオータ(IOTA/MIOTA)は、2020年2月19日の発表で同社の公式ウォレット「Trinity(トリニティ)」の新しいiOS・Android向けアプリがリリースされたことを報告するとともに、ウォレットのパスワードをすぐに変更し、シード移行ツールを使用して資産を保護することを推奨しました。
こちらから読む:Trinityウォレットで”ユーザー資金盗難”の被害「IOTA」関連ニュース
「アップデート・パスワード変更」を強く推奨
IOTA財団は今月13日にIOTA公式ウォレットである「Trinity(トリニティ)」で一部ユーザーの資産が盗難されたことを報告し、ウォレットに見つかった脆弱性を解決するための取り組みを行なっていました。先日17日には実際に被害が発生していた「デスクトップ版のTrinity」で新しいバージョンをリリースしたことが発表されていましたが、その後19日には「iOS・Android版アプリ」でも新しいバージョンが公開されたことが発表されています。
モバイル版アプリでは盗難の被害は確認されていないものの、IOTAはすでにアプリを使用しているユーザーに対して、
・新しいバージョンへとアップデートすること
・ウォレットのパスワードをすぐに変更すること
・シード移行ツールを使用して資産を保護すること
を強く推奨しています。
今回の発表では、MIOTAを直接購入できるサービスである「MoonPay」が攻撃の入り口として悪用されていたことも明らかにされており、被害を防ぐために「MoonPay」の機能を削除したと説明されています。「Moonpay」は”Trinityに依存しない独自のプラットフォーム機能”として提供されることになるとのことです。
また、Trinityウォレットでクレジットカード情報を入力したユーザーに対しては『今回の事件によってクレジットカード情報が侵害された可能性は低い』と報告されています。
新しいバージョンの「Trinityウォレットアプリ」はすでにリリースされているため、Trinityウォレットを使用している方は早めにアップデートを行なっておくようにしましょう。