Houders van IOTA meldden dat ze voor ongeveer $ 4 miljoen aan cryptocurrency uit hun portemonnee waren gestolen. Dit werd veroorzaakt door kwaadwillende online generatoren van seed-phrases. De identiteit van de aanvallers kon niet worden vastgesteld.
Wanneer gebruikers een nieuwe portemonnee voor IOTA maken, moeten ze een geheime zin van 81 tekens invoeren. Volgens de HelloIOTA-site zijn er verschillende tijdelijke oplossingen die deze taak vereenvoudigen. In het bijzonder kunnen gebruikers een seed-generator gebruiken op basis van IPFS of een sleutel maken met behulp van een Mac- of Linux-terminal. Geen van deze methoden kan echter eenvoudig worden genoemd, dus beginners die niet over de nodige kennis en vaardigheden beschikken om ze te gebruiken, worden gedwongen hun toevlucht te nemen tot alternatieve oplossingen, waaronder online generatoren van seed-phrases.
Onze beste handelsrobots
Een van de meest populaire sites in dit segment, iotaseed.io , werkt nu niet meer en wanneer u er toegang toe probeert te krijgen, wordt het volgende bericht weergegeven: "Gesloten. Excuseer ons".
Om een geheime code te maken, bood deze generator gebruikers de mogelijkheid om de muis te bewegen om "willekeur te genereren" en vervolgens een seed-phrase te leveren die voldoet aan de vereisten van de IOTA-portemonnee.
Als lid van het IOTA Evangelist Network Ralph Rottmann rapporten voerden de aanvallers een DDoS-aanval uit op de bekende volledige IOTA-knooppunten om te voorkomen dat de slachtoffers van dit frauduleuze plan hun geld terugkrijgen.
De aanvallers kenden de codefrases. Je hebt ze zelf in je portemonnee uitgenodigd door de sleutels door te geven op een presenteerblaadje. De community van full-node-operators bespreekt verschillende strategieën om community-nodes in de toekomst te beschermen tegen bepaalde soortgelijke DDoS-aanvallen.
Momenteel worden in de gemeenschap van operators met volledige knooppunten verschillende benaderingen besproken om de bescherming van openbare knooppunten tegen dit soort DDoS-aanvallen in de toekomst te verbeteren.
In de gemeenschap heeft IOTA gebruikers herhaaldelijk gewaarschuwd dat wanneer ze online seed-phrase-generatoren gebruiken, ze delen ervan moeten wijzigen om te voorkomen dat ze geld verliezen. De ontwikkelaars van het project wezen er ook herhaaldelijk op dat deze kwetsbaarheden geen verband houden met IOTA-technologie en alleen verband houden met zaadgeneratoren.
Bedenk dat IOTA in december informatie over de samenwerking met Microsoft ontkende, wat een golf van kritiek op het project veroorzaakte. De makers ervan werden beschuldigd van het opzettelijk informeren van de verkeerde informatie om de markt te manipuleren, en moesten deze vervolgens weerleggen.
Wat betreft de diefstal van het geld van gebruikers, eerder deze maand hebben hackers $ 400.000 uit de BlackWallet-crypto in Stellar Lumen (XLM) gehaald. Om dit te doen, onderschepten ze het DNS-domeinrecord van de portemonnee en stuurden het door naar hun server.
Informatiebron: CCN