Хакеры украли из кошельков IOTA $4 млн.

Сообщество IOTA оказалось в драматичной ситуации - кошельки многих пользователей оказались опустошены из-за вредоносных веб-сайтов. Многие пользователи сообщили о том, что их средства, в совокупности около 4 миллионов долларов США, были похищены из кошельков IOTA.

Онлайн-генераторы сидов
Сиды (seeds) - это последовательность слов, используемая для восстановления возможности входа в кошелек при утере логина или пароля.

Онлайн-генераторы сидов для кошельков IOTA - это веб-сайты, которые предоставляют пользователям быстрое решение для создания нового сида для восстановления доступа к кошельку.

При создании нового кошелька IOTA пользователям необходимо создать сид, включающий в себя 81 символ. Существует несколько способов сделать это, они описанны на веб-сайте HelloIOTA, включая использование IPFS-генератора сидов и создание ключа с использованием терминала Mac или Linux. Тем не менее, ни один из этих способов создания данных для восстановления не является таким же удобным, как использование онлайн-генератора.

Самый популярный онлайн-генератор сидов для кошельков IOTA в данный момент не работает. Ранее на сайте было указано: «Для генерации сида двигайте мышью по экрану, сайт генерирует данные для восстановления, которые соответствуют требованиям кошелька IOTA». Также сайт предоставлял версию сида, закодированную в виде мнемонической фразы.

Согласно сообщению в блоге от члена сети IOTA Ральфа Роттмана, хакеры развернули DDoS-атаку, в результате которой злоумышленники получили возможность спользовать известные им сиды.

Хакерам были известны сиды. Пользователи сами пригласили их в свои кошельки, вручив им ключи на серебряном блюде. Сообщество операторов fullnode обсуждает различные стратегии для лучшей защиты узлов общественного сообщества от подобных DDoS-атак в будущем.

Сообщество IOTA быстро распространяло информацию о онлайн-генераторах сидов, побуждая пользователей изменять элементы данных восстановления, чтобы предотвратить возможность кражи средств.

Пользователи также неоднократно указывали на тот факт, что уязвимость не имеет ничего общего с технологией IOTA, вызвана исключительно использованием сайтов для генерации сидов.