Die Online News Seite TheNextWeb (TNW) hat einen Artikel veröffentlicht, indem eine Sicherheitslücke bei IOTA aufgezeigt wird. Anschließend kam es zur offenen Auseinandersetzung auf Twitter zwischen den IOTA Gründern und dem TNW Redakteur.

Werbung

Auf TheNextWeb.com wird hauptsächlich über technologische Entwicklungen im Digital Bereich berichtet. In letzter Zeit auch immer häufiger über Krypto Nachrichten. Die Seite hat etwa 12 Millionen Besucher im Monat.

Am 21. Februar hat der TNW Redakteur Dimitar Mihov (@mixtatiq auf Twitter) einen Artikel auf der Seite veröffentlicht, der eine Sicherheitslücke bei IOTA aufzeigen soll. Dazu hat er eine ziemlich reißerische Überschrift verwendet: „IOTA is vulnerable to replay attacks but has no intention of fixing the flaw.“

Um den Bug den er aufzeigt zu verstehen, muss man verstehen wie das offizielle IOTA Wallet funktioniert. Wenn ihr in eurem IOTA Wallet 10 IOTA habt (Adresse A) und davon 4 verschicken wollt an Adresse B, dann bleiben bei Adresse A 6 IOTA übrig. Diese werden dann aber automatisch von Adresse A auf Adresse C transferiert. Den Unterschied werdet ihr im Wallet nicht merken, außer ihr achtet auf die Adressen. Jedenfalls liegen eure übrigen 6 IOTA dann unter Adresse C. Denn bei IOTA Transaktionen soll niemals zweimal die gleiche Adresse verwendet werden. Das ist auch mit dem offiziellen IOTA Wallet nicht möglich, da Restguthaben automatisch an eine neue Adresse transferiert werden.

Dimitar berichtet dann von einer Sicherheitslücke die davon ausgeht, dass die 6 IOTA (aus unserem Beispiel) auf der alten Adresse liegen bleiben. Wenn das der Fall ist, könnte die durchgeführte Transaktion beliebig oft neu an das Netzwerk „reattached“ werden und dadurch würden dann nicht nur 4 IOTA ausgegeben werden, sondern die Transaktionen könnten auch 10 Mal neu angehangen werden und dann würden 40 IOTA ausgegeben, die aber eigentlich nicht da sind. Mit dem offiziellen IOTA Wallet kann diese Sicherheitslücke wie gesagt nicht auftreten.

Darüber hinaus hat Dimitar den beiden IOTA Gründern vor Veröffentlichung des Artikels eine Email geschickt und sie um Stellungnahme gebeten. In der Email gibt er ihnen 30 Minuten Zeit zu antworten, bevor er den Artikel veröffentlichen will. Letztendlich veröffentlicht er den Artikel aber 7 Minuten nach dem Verfassen der Email.

Eins führt dann zum anderen. Die IOTA Foundation kündigt zunächst an zukünftig nicht mehr mit TNW zusammenarbeiten zu wollen.

@TheNextWeb is hereby blacklisted by the IOTA Foundation and we will not proceed with our planned arrangements with them. The reason for this is @Mixtatiq repeated deliberate defamation through fabrication, lies and complete misrepresentation of our stances. — IOTA (@iotatoken) February 21, 2018

Dazu zählt unter anderem, dass Dominik Schiener (IOTA Mitgründer) seine Teilnahme an der TNW Conference absagt (als Speaker).

I will also be pulling out of TNW Conference in May in Amsterdam. — Dominik Schiener (@DomSchiener) February 21, 2018



Noch stärker steigert sich IOTA Mitgründer David Sonstebo rein, der ein wares Tweet Feuerwerk abfeuert.

We can't allow fraudulent 'journalism' to permeate this space with lies. The DLT space is already filled with enough FUD, hype, blatant scams and bad reporting. The IOTA Foundation has always vowed to take a strong stance against these aspects of the space we are in. — David Sønstebø (@DavidSonstebo) February 21, 2018

Stop lying, you've already lied enough in your bullshit article. Also, where is my comment: "Indeed, do not just link to Lewis' post, read it and understand it. Otherwise, this article will be completely inaccurate, this is not a vulnerability at all.

" — David Sønstebø (@DavidSonstebo) February 21, 2018

Another cute lie. This was in response to another comment that you have conveniently left out. Someone was asking something along: "Why is there an address reuse issue at all?". I was not responding to OP. Yet another misrepresentation. — David Sønstebø (@DavidSonstebo) February 21, 2018

Patching quantum security? We fucking pioneered it in DLT. You are so clueless I can't envisage for the life of me that you will have a paycheck next month, if you do then TNW has failed entirely as a reputable outlet. — David Sønstebø (@DavidSonstebo) February 21, 2018

Another lie. You reached out asking for comment on an incomprehensibly false and incoherent article while stating "this goes out within 30 minutes, so you can only respond in that time frame". I responded within 10 minutes, yet you had already pushed out the publication.Just stop — David Sønstebø (@DavidSonstebo) February 21, 2018

Letztendlich wird es ihm zu bunt und er wirft auch noch ein „F*ck You“ nach.

Just fuck you. That's my entire statement to you permanently. — David Sønstebø (@DavidSonstebo) February 21, 2018

Wie auch immer man die Sache sehen will aber letztendlich ist David hier ein PR Desaster. Das ist auch nicht das erste Mal, dass es so aus ihm rausbricht.

Ok, since you "don't believe the hype" and have never contributed to the project I will buy those tokens off you at original price + 10% (10% ROI is way above the average of the best funds in the world after 2 years). Ok? If not spreading nonsense. — David Sønstebø (@DavidSonstebo) December 9, 2017

Der bessere Weg wäre gewesen einfach einen Blog Artikel zu schreiben, der erklärt warum das eigentlich keine Schwachstelle ist, so wie ihr ihn zum Beispiel hier findet.

Es ist nun einmal der Fall, dass IOTA sich noch in einer frühen Entwicklungsphase befindet und auch noch nicht abschließend klar ist, ob das Tangle Netzwerk jemals komplett dezentralisiert funktionieren wird. Es wird sicher auch nicht das letzte Mal gewesen sein, dass IOTA kritisert wird. Hier sollte sich David aber wirklich überlegen wie er mit der Kritik umgeht. Besonders vertrauenserweckend wirkt das alles gerade nicht.

Wer sich davon nicht abschrecken lässt und trotzdem IOTA kaufen will kann das bei Binance tun.