Inhaber von IOTA berichteten, dass sie für etwa 4 Millionen US-Dollar Kryptowährung aus ihren Brieftaschen gestohlen wurden. Dies wurde durch böswillige Online-Generatoren von Startphrasen verursacht. Die Identität der Angreifer konnte nicht festgestellt werden.
Wenn Benutzer eine neue Brieftasche für IOTA erstellen, müssen sie eine geheime Phrase eingeben, die aus 81 Zeichen besteht. Entsprechend der HalloIOTA Auf der Website gibt es mehrere Problemumgehungen, die diese Aufgabe vereinfachen. Insbesondere können Benutzer einen auf IPFS basierenden Seed-Generator verwenden oder einen Schlüssel mit einem Mac- oder Linux-Terminal erstellen. Keine dieser Methoden kann jedoch als einfach bezeichnet werden. Anfänger, die nicht über die erforderlichen Kenntnisse und Fähigkeiten verfügen, um sie zu verwenden, müssen daher auf alternative Lösungen zurückgreifen, darunter Online-Generatoren von Keimphrasen.
Unsere Top Trading Bots
Eine der beliebtesten Websites in diesem Segment, iotaseed.io , funktioniert jetzt nicht mehr und wenn Sie versuchen, darauf zuzugreifen, wird die folgende Meldung angezeigt: "Geschlossen. Entschuldigung".
Um einen Geheimcode zu erstellen, bot dieser Generator den Benutzern an, die Maus zu bewegen, um "Zufälligkeit zu erzeugen", und dann eine Startphrase bereitzustellen, die den Anforderungen der IOTA-Brieftasche entspricht.
Als Mitglied des IOTA Evangelist Network Ralph Rottmann Berichte Die Angreifer führten einen DDoS-Angriff auf die bekannten vollständigen IOTA-Knoten durch, um zu verhindern, dass die Opfer dieses betrügerischen Schemas ihre Gelder zurückerhalten.
Die Angreifer kannten die Codephrasen. Sie selbst haben sie in Ihre Brieftaschen eingeladen und die Schlüssel auf einem Silbertablett übergeben. Die Community der Vollknotenbetreiber diskutiert verschiedene Strategien zum Schutz von Community-Knoten vor bestimmten ähnlichen DDoS-Angriffen in der Zukunft.
Derzeit werden in der Community der Vollknotenbetreiber verschiedene Ansätze diskutiert, um den Schutz öffentlicher Knoten vor dieser Art von DDoS-Angriff in Zukunft zu verbessern.
In der Community hat IOTA Benutzer wiederholt gewarnt, dass sie bei der Verwendung von Online-Generatoren für Startphrasen Teile davon ändern sollten, um Geldverluste zu vermeiden. Die Entwickler des Projekts wiesen auch wiederholt darauf hin, dass diese Sicherheitslücken nicht mit der IOTA-Technologie zusammenhängen und nur mit Saatgutgeneratoren zusammenhängen.
Erinnern Sie sich daran, dass IOTA im Dezember Informationen über die Partnerschaft mit Microsoft bestritt, was zu einer Welle von Kritik am Projekt führte. Die Urheber wurden beschuldigt, absichtlich die falschen Informationen zur Manipulation des Marktes mitgeteilt zu haben, und mussten diese dann widerlegen.
In Bezug auf den Diebstahl von Benutzergeldern haben Hacker Anfang dieses Monats 400.000 US-Dollar aus der BlackWallet-Krypto in Stellar Lumen (XLM) abgezogen. Zu diesem Zweck haben sie den DNS-Domäneneintrag der Brieftasche abgefangen und auf ihren Server umgeleitet.
Informationsquelle: CCN