A IOTA Foundation irá se recuperar após invasão à carteira?
IOTA cresceu em questão de importância desde seu lançamento em 2015 e, recentemente, compartilhou boas notícias: os detalhes sobre seu tão aguardado Project Q e sua parceria com InnoEnergy, empresa de energia sustentável.
Assim como destacado sobre “Tangle”, na análise original da BNC sobre o IOTA, a tecnologia de Internet das Coisas que sustenta IOTA demonstra ser uma grande promessa como uma evolução natural do blockchain.
Em fevereiro, IOTA atingiu foi alvo de uma invasão. Neste artigo, vamos analisar os detalhes do hack, o que significa para investidores e se o foco do IOTA, na Internet das Coisas, torna a rede muito vulnerável a invasões.
A invasão
No dia 12 de fevereiro de 2020, a IOTA Foundation enviou um tuíte avisando aos usuários que seu cliente específico para desktop, Trinity, estava comprometido.
We are currently investigating a suspicious situation with Trinity, please do not open or use Trinity on Desktop until further notice.#IOTA #Trinitywallet
— IOTA (@iotatoken) February 12, 2020
Em menos de 25 minutos quando receberam a informação de que criptomoedas foram roubadas das carteiras de usuários, a IOTA Foundation tomou a decisão incomum de encerrar o nó “coordenador” na rede IOTA. Isso gerou a interrupção de todos as negociações.
Em atualizações ao longo dos dias seguintes, a IOTA Foundation compartilhou mais detalhes sobre o ataque.
Eles culparam uma “integração terceirizada” ao cliente Trinity, sem especificar qual foi, e disse que a falta de comunicação entre a equipe de back-end (de gerenciamento do conteúdo) e a de design resultou em uma falha que entrou no sistema.
Os hackers parecem ter escolhido atacar dez contas com altas quantias guardadas e conseguiram roubar US$ 1,6 milhão equivalente em criptomoedas IOTA antes de o sistema ficar off-line.
A IOTA Foundation também buscou tranquilizar os investidores. Confirmou que autoridades policiais foram informados do roubo e tentariam rastrear os invasores. Também afirmou que a cliente de carteira Trinity não estaria disponível on-line até a falha ser completamente removida.
O que isso significa para os investidores?
Os detalhes da invasão foram uma surpresa para muitos investidores. Isso não apenas por conta da falha encontrada em uma parte fundamental dos sistemas do IOTA — o sistema Trinity —, mas sim por conta da decisão de manter a rede completamente off-line, algo que quase nunca acontece.
Apesar disso, como um sinal das ineficácias do mercado cripto, a valoração de mercado do IOTA não caiu significativamente. Exatas 24 horas após a invasão, o valor da criptomoeda só havia caído US$ 0,06, de US$ 0,35 para US$ 0,29.
Existem (pelo menos) duas possíveis explicações para isso. Saber em qual acreditar vai depender da sua visão sobre altcoins (criptomoedas alternativas ao bitcoin).
Alguns sugeriram que a queda relativamente pequena em IOTA, apesar de a criptomoeda ser considerada vulnerável e inútil para um período significativo de tempo, é evidente que o mercado de altcoins ainda é imaturo e que a educação financeira entre investidores está em níveis baixíssimos.
De acordo com essa linha de raciocínio, altcoins como IOTA precisam se aprofundar no âmago desse tipo de ataque, mesmo se apenas dez contas forem comprometidas.
A outra explicação é que IOTA continua sendo um ativo promissor apesar dos contratempos no curto prazo.
Em seu núcleo, a indústria de Internet das Coisas em que a criptomoeda é baseada continua a mostrar um crescimento anual impressionante e parece estar pronta para se tornar uma grande parte do cenário tecnológico nesta década.
Pensando nesse cenário, os detalhes da invasão podem ter uma valência diferente. Em vez de indicar pânico, o desligamento imediato da criptomoeda parece indicar que a IOTA Foundation leva a sério o roubo.
O que isso significa para IOTA?
IOTA parece ter saído do ataque relativamente ileso e obteve o apoio de seus investidores.
Se isso é justificado? É uma pergunta mais complexa. Ainda existe bastante preocupaçõe sobre a segurança nas redes IoT nas quais o IOTA é baseado. Além disso, histórias na mídia, como o renascimento contínuo do malware Mirai, não ajudam a tranquilizar os investidores.
Essas preocupações existem por conta da forma como a IOTA Foundation usou Trinity como um cliente específico para investidores.
A empresa afirma que essa ferramenta permite que investidores tenham bastante liberdade e flexibilidade do que com carteiras tradicionais. Outros contradizem que carteiras como essa, e principalmente suas integrações terceirizadas, ainda são um grande alvo de cryptojacking.
Em um nível mais amplo, a invasão ilustra o medo que criptomoedas que não fazem uso do mecanismo de consenso proof-of-work continuam sendo mais sujeitas a ataques do que suas “primas” proof-of-work. Isso se dá ao fato de que é mais fácil tomar o poder de staking em mecanismos proof-of-stake do que implementar um ataque de 51% por meio da dominância de proof-of-work sobre toda a rede da criptomoeda. Isso é bem verdade quando um aspecto do ataque recente é extremamente analisado: quanto do stake total representa as dez contas hackeadas?
Em outras palavras, se essas “top 10” contas obtiveram mais de 51% do stake total do IOTA, os invasores poderiam conseguir controlar totalmente a criptomoeda. É claro que isso é apenas especulação, mas poderia explicar por que a IOTA Foundation foi tão incisiva em derrubar a rede.
E o futuro?
No entanto, por enquanto, IOTA continua estável. Para continuar assim, vai depender de seu alto grau de resposta ao ataque recente, além de sua resposta às críticas que vieram após.
Resumindo, essa é uma conjuntura crucial para a criptomoeda e existem diversas outras moedas parecidas — sem esquecer da BURST — esperando silenciosamente para pegar uma parte do valioso mercado de Internet das Coisas.
Por fim, no dia 6 de março, David Sønstebø, fundador do IOTA, declarou que ele próprio iria fornecer o reembolso às vítimas da invasão: 8,52 milhões de MIOTA, o equivalente a US$ 1,8 milhão.
A IOTA Foundation pretende relançar a rede ainda esta semana.