Držitelé IOTA uvedli, že byli ze svých peněženek okradeni o zhruba 4 miliony kryptoměny. To bylo způsobeno škodlivými online generátory semenných frází. Identitu útočníků nebylo možné zjistit.
Když uživatelé vytvoří novou peněženku pro IOTA, musí zadat tajnou frázi skládající se z 81 znaků. Podle AhojIOTA webu, existuje několik řešení, která tento úkol zjednodušují. Uživatelé mohou zejména použít generátor semen založený na IPFS nebo vytvořit klíč pomocí terminálu Mac nebo Linux. Žádnou z těchto metod však nelze nazvat jednoduchou, takže začátečníci, kteří nemají potřebné znalosti a dovednosti k jejich použití, jsou nuceni uchýlit se k alternativním řešením, mezi něž patří online generátoři frází.
Naši nejlepší obchodní roboti
Jeden z nejpopulárnějších webů v tomto segmentu, iotaseed.io , nyní přestal fungovat a při pokusu o přístup k němu se zobrazí následující zpráva: „Closed. Omluvte nás“.
Chcete-li vytvořit tajný kód, tento generátor nabídl uživatelům přesunout myš na „generovat náhodnost“ a poté poskytnout počáteční frázi, která splňuje požadavky peněženky IOTA.
Jako člen IOTA Evangelist Network Ralph Rottmann zprávy , útočníci provedli útok DDoS na známé plné uzly IOTA, aby zabránili obětem tohoto podvodného schématu získat zpět své prostředky.
Útočníci znali kódové fráze. Sám jste je pozval do svých peněženek a klíče předal na stříbrném podnose. Komunita provozovatelů plných uzlů diskutuje o různých strategiích ochrany uzlů komunity před určitými podobnými útoky DDoS v budoucnu.
V současné době se v komunitě provozovatelů plných uzlů diskutuje o různých přístupech ke zlepšení ochrany veřejných uzlů před tímto druhem DDoS útoku v budoucnu.
V komunitě IOTA opakovaně varovala uživatele, že při používání online generátorů semenných frází by měli měnit jejich části, aby nedošlo ke ztrátě peněz. Vývojáři projektu také opakovaně poukazovali na to, že tyto chyby zabezpečení nesouvisejí s technologií IOTA a jsou spojeny pouze s generátory semen.
Připomeňme, že v prosinci IOTA popřela informace o partnerství se společností Microsoft, což vyvolalo vlnu kritiky projektu. Jeho tvůrci byli obviněni ze záměrného informování nesprávných informací o manipulaci s trhem a poté je museli vyvrátit.
Pokud jde o krádež finančních prostředků uživatelů, počátkem tohoto měsíce hackeři vybrali 400 000 $ z kryptoměny BlackWallet ve Stellar Lumen (XLM). Za tímto účelem zachytili záznam domény DNS peněženky a přesměrovali jej na svůj server.
Zdroj informací: CCN
