Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Nach dem Hack der Trinity Wallet vor fast zwei Wochen hat die IOTA Foundation reagiert. Für die künftige Softwareentwicklung will sie die Sicherheitsstandards verschärfen. Das gab die Foundation im letzten Teil ihres Berichts vom 21. Februar 2020 über den Hack der von ihr entwickelten Wallet bekannt.

Verschärfte Sicherheitsstandards der IOTA Foundation

Die IOTA Foundation macht keine Angaben darüber, welche Sicherheitsstandards sie neu einführen will. Allerdings wurde eine Liste über die zukünftig umgesetzten Maßnahmen geteilt.  IOTA hat versprochen, die bereits bestehenden Standards noch einmal genauer zu untersuchen. Sie will prüfen, ob diese Standards innerhalb der IOTA Foundation strikt umgesetzt werden. Künftig wird ein Sicherheitsbeauftragter (CSO) die Einhaltung der Maßnahmen überwachen. 

Die Foundation arbeitet bereits mit externen Sicherheitsauditoren zusammen und will diese Zusammenarbeit noch weiter ausbauen. Bevor etwas freigegeben wird, müssen die Sicherheitsautoren explizit zustimmen. Die IOTA Foundation will dieses Prinzip auch bei externer Software und Codes anwenden. 

Prüfung der Anwendungen in regelmäßigen Abständen

Die Anwendungen sollen künftig auf der Basis eines Modells für die Sicherheitsarchitektur regelmäßig überprüft werden. Bevor neue Features veröffentlicht werden, müssen sie ein Sicherheitsaudit durchlaufen. Die IOTA Foundation verschärft in verschiedenen anderen Bereichen ihre Sicherheitsstandards. Sie räumt ein, dass für die Beobachtung der Aktivitäten auf dem Tangle ein besseres Analysewerkzeug erforderlich ist.

 Schon jetzt ist eine Analyse des Verhaltens des Tangles möglich. Transaktionsmuster sind erkennbar. Das soll künftig in Echtzeit möglich sein, wenn bessere Tools für die Perma-Nodes verfügbar sind. Künftig will  IOTA noch mehr Ressourcen in Sicherheitsmaßnahmen investieren. Bezüglich ihrer Sicherheitsaudits verspricht die IOTA Foundation künftig mehr Transparenz. 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Hoher Grad an Sicherheit der Trinity Wallet durch Audit bestätigt

Im Juni 2019 hat die IOTA Foundation die Ergebnisse eines externen Sicherheitsaudits für die Trinity Wallet veröffentlicht. Im Audit wurden die Stärken, aber auch einige Schwächen der Wallet festgestellt. Die Testergebnisse bestätigen den verschiedenen Versionen der Trinity Wallet insgesamt einen hohen Sicherheitsstandard. Damit ist eine geringe Gefahr für Attacken und Exploits verbunden.

Audit bedeutet keine absolute Sicherheit

Auch wenn das externe Audit der Trinity Wallet von IOTA ein hohes Maß an Sicherheit bescheinigt, bedeutet das noch keine absolute Sicherheit. Der kürzliche Hack ist ein Beweis dafür. In der Folge des Hacks war der Netzwerk-Coordinator abgeschaltet. Kurzfristig wurde eine neue Version der Trinity Wallet veröffentlicht. Darüber hinaus wurden Nutzer der Trinity Wallet aufgerufen, zum Schutz ihres Vermögens das dazugehörige Tool zur Seed-Migration zu benutzen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Robin Hepp

Robin Hepp

Informatiker mit dem Schwerpunkt Anwendungssysteme und Kryptographie. Ich bin seit 2016 im Bereich Kryptowährungen aktiv. Zu meinen Tätigkeiten zählen unter anderem Online Marketing , sowie Video Produktion als Content Creator auf YouTube im Finanzsektor.
Top Krypto Broker
5/5
  • Preisgekrönte Handelsplattform für Kryptowährungen
  • 11 Zahlmethoden einschließlich PayPal
  • Reguliert durch die FCA & Cysec

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Neue Beiträge