Az IOTA tulajdonosai arról számoltak be, hogy pénztárcájukból mintegy 4 millió dollár kriptovalutát loptak el. Ezt a kifejezések rosszindulatú online generátorai okozták. A támadók kilétét nem sikerült megállapítani.
Amikor a felhasználók új pénztárcát hoznak létre az IOTA számára, meg kell adniuk egy 81 karakterből álló titkos kifejezést. Szerint a HelloIOTA webhelyen több megoldás is egyszerűsíti ezt a feladatot. Különösen a felhasználók használhatják az IPFS-alapú maggenerátort, vagy létrehozhatnak egy kulcsot egy Mac vagy Linux terminál segítségével. Ezen módszerek egyike sem nevezhető egyszerűnek, ezért azok a kezdők, akik nem rendelkeznek a szükséges ismeretekkel és készségekkel a használatukhoz, kénytelenek alternatív megoldásokhoz folyamodni, amelyek között megtalálhatók a mag-kifejezések online létrehozói.
A legjobb üzleti robotjaink
Az egyik legnépszerűbb webhely ebben a szegmensben, iotaseed.io , most már nem működik, és amikor megpróbálja elérni, a következő üzenet jelenik meg: "Bezárt. Bocsásson meg".
Titkos kód létrehozásához ez a generátor felajánlotta a felhasználóknak, hogy mozgassák az egeret a "véletlenszerűség generálása" érdekében, majd biztosítsanak egy mag-kifejezést, amely megfelel az IOTA pénztárca követelményeinek.
Ralph Rottmann, az IOTA Evangelista Hálózat tagjaként jelentések , a támadók DDoS-támadást hajtottak végre az ismert teljes IOTA csomópontok ellen, hogy megakadályozzák e csalárd rendszer áldozatainak pénzeszközeik behajtását.
A támadók tudták a kódmondatokat. Maga meghívta őket a pénztárcájába, egy ezüst tálon adta át a kulcsokat. A teljes csomópont operátorok közössége különféle stratégiákat tárgyal a közösségi csomópontok megvédésére bizonyos hasonló DDoS támadásoktól a jövőben.
Jelenleg a teljes csomópont-üzemeltetők közösségében különféle megközelítéseket vitatnak meg a nyilvános csomópontok ilyen jellegű DDoS-támadások elleni védelme érdekében a jövőben.
A közösségben az IOTA többször is figyelmeztette a felhasználókat, hogy online mag-kifejezések generátorainak használatakor a pénzveszteség elkerülése érdekében meg kell változtatniuk részeiket. A projekt fejlesztői többször rámutattak arra is, hogy ezek a sérülékenységek nem kapcsolódnak az IOTA technológiához, és csak a vetőmag-generátorokhoz kapcsolódnak.
Emlékezzünk arra, hogy decemberben az IOTA tagadta az információkat a Microsofttal való partnerségről, ami kritikai hullámot váltott ki a projektről. Alkotóit azzal vádolták, hogy szándékosan téves információkat közöltek a piac manipulálása érdekében, majd meg kellett cáfolniuk.
Ami a felhasználók pénzének lopását illeti, a hónap elején a hackerek 400 000 dollárt vontak ki a Stellar Lumen (XLM) BlackWallet titkosításából. Ehhez elfogták a pénztárca DNS-tartományrekordját, és átirányították a szerverükre.
Információ forrás: CCN