Posiadacze IOTA poinformowali, że zostali okradzeni za około 4 miliony dolarów kryptowaluty ze swoich portfeli. Było to spowodowane przez złośliwe internetowe generatory fraz zalążkowych. Nie udało się ustalić tożsamości napastników.
Kiedy użytkownicy tworzą nowy portfel dla IOTA, muszą wprowadzić tajną frazę składającą się z 81 znaków. Według HelloIOTA site, istnieje kilka obejść, które upraszczają to zadanie. W szczególności użytkownicy mogą korzystać z generatora nasion opartego na IPFS lub utworzyć klucz za pomocą terminala Mac lub Linux. Żadnej z tych metod nie można jednak nazwać prostą, więc początkujący, którzy nie mają niezbędnej wiedzy i umiejętności do ich stosowania, zmuszeni są sięgać po alternatywne rozwiązania, wśród których są internetowe generatory fraz zalążkowych.
Nasze najlepsze roboty biznesowe
Jedna z najpopularniejszych witryn w tym segmencie, iotaseed.io , przestał teraz działać, a podczas próby uzyskania do niego dostępu wyświetlany jest następujący komunikat: „Zamknięte. Przepraszamy”.
Aby stworzyć tajny kod, ten generator oferował użytkownikom poruszanie myszą w celu „generowania losowości”, a następnie dostarczanie frazy inicjującej, która spełnia wymagania portfela IOTA.
Jako członek IOTA Evangelist Network Ralph Rottmann raporty , osoby atakujące przeprowadziły atak DDoS na znane pełne węzły IOTA, aby uniemożliwić ofiarom tego oszukańczego schematu odzyskanie środków.
Atakujący znali frazy kodowe. Sam zaprosiłeś ich do swoich portfeli, przekazując klucze na srebrnym talerzu. Społeczność operatorów pełnych węzłów omawia różne strategie ochrony węzłów społeczności przed niektórymi podobnymi atakami DDoS w przyszłości.
Obecnie w społeczności operatorów pełnych węzłów dyskutowane są różne podejścia mające na celu poprawę ochrony węzłów publicznych przed tego rodzaju atakiem DDoS w przyszłości.
W społeczności IOTA wielokrotnie ostrzegała użytkowników, że korzystając z internetowych generatorów fraz początkowych, powinni zmienić część z nich, aby uniknąć utraty pieniędzy. Twórcy projektu wielokrotnie wskazywali również, że luki te nie są związane z technologią IOTA i są związane jedynie z generatorami nasion.
Przypomnijmy, że w grudniu IOTA zaprzeczyła informacjom o partnerstwie z Microsoftem, co wywołało falę krytyki projektu. Jego twórcom zarzucano celowe podawanie błędnych informacji w celu manipulacji rynkiem, a następnie musieli je obalić.
Jeśli chodzi o kradzież środków użytkowników, na początku tego miesiąca hakerzy wycofali 400 000 dolarów z krypto BlackWallet w Stellar Lumen (XLM). Aby to zrobić, przechwycili rekord domeny DNS portfela i przekierowali go na swój serwer.
Źródło informacji: CCN
