С кошельков пользователей IOTA было похищено около $4 млн
anycoin.news - Анна Бондарь, Редактор-Переводчик. Любит Узнавать Новое, Интересуется Криптовалютами, Интернет-Маркетингом И Seo.
Держатели IOTA сообщили, что с их кошельков была похищена криптовалюта на сумму около $4 млн. Причиной этому стали вредоносные онлайн-генераторы seed-фраз. Личности злоумышленников установить не удалось.
Когда пользователи создают новый кошелёк для IOTA, им нужно ввести секретную фразу, состоящую из 81 символа. По данным сайта HelloIOTA, существует несколько обходных путей, позволяющих упростить эту задачу. В частности, пользователи могут использовать seed-генератор на основе IPFS или же создать ключ с помощью Mac- или Linux-терминалов. Однако ни один из эти способов нельзя назвать простым, поэтому новички, не обладающие необходимыми для их использования знаниями и навыками, вынуждены обращаться к альтернативным решениям, среди которых онлайн-генераторы seed-фраз.
Один из самых популярных сайтов в этом сегменте, iotaseed.io, на данный момент прекратил свою работу, а при попытке зайти на него отображается следующее сообщение: «Закрыто. Извините».
Для создания секретного кода этот генератор предлагал пользователям подвигать мышкой, чтобы «сгенерировать случайность», а затем предоставлял seed-фразу, соответствующую требованиям кошелька IOTA.
Участник IOTA Evangelist Network Ральф Роттман (Ralf Rottmann) рассказал, что злоумышленники также осуществили DDoS-атаку на популярные полные ноды IOTA, чтобы не дать пострадавшим пользователям восстановить свои средства. Хакеры знали seed-фразы, принадлежавшие их жертвам.
В настоящее время в сообществе операторов полных нод обсуждаются различные стратегии для повышения защиты публичных узлов от такого род DDoS-атак в будущем.
В сообществе IOTA уже неоднократно предупреждали пользователей о том, что при использовании онлайн-генераторов seed-фраз следует менять местами их части, чтобы избежать потери средств. Разработчики проекта также не раз отмечали, что эти уязвимости не имеют отношения к технологии IOTA и связаны только с seed-генераторами.
Напомним, что в декабре IOTA опровергла информацию о партнёрстве с Microsoft, что послужило причиной волны критики в адрес проекта. Его создателей обвиняли в том, что они намеренно сообщили неверную информацию для манипуляции рынком, а затем были вынуждены опровергнуть её.
Что касается хищений средств пользователей, то ранее в этом месяце хакеры вывели из криптокошелька BlackWallet $400 тысяч в Stellar Lumen (XLM). Для этого они перехватили DNS-запись домена криптокошелька и перенаправили её на свой сервер.
Source anycoin.news