Новости
Статьи

Мошенники похитили 4 миллиона долларов у пользователей IOTA

С кошельков держателей IOTA было похищено около $4 миллионов в виртуальной валюте. Все пострадавшие пользовались услугами генератора seed-фраз, который впоследствии оказался вредоносным.

Мошенники похитили 4 миллиона долларов у пользователей IOTA

С кошельков держателей IOTA было похищено около $4 миллионов в виртуальной валюте. Все пострадавшие пользовались услугами генератора seed-фраз, который впоследствии оказался вредоносным.


Ирина Мищенко
Мошенники похитили 4 миллиона долларов у пользователей IOTA

Во время создания IOTA-кошелька пользователям нужно было вводить секретную фразу, длина которой составляет 81 символ. Так как такой инструмент не предоставляется по умолчанию, некоторые воспользовались услугами сайта iotaseed.io.

Для создания секретной фразы требовалось несколько раз провести курсором мыши по экрану. Предполагалось, что это позволит сгенерировать случайную фразу, которая удовлетворит требования кошелька.

К моменту публикации сайт прекратил свою работу, хотя еще пару дней назад была возможность получить секретную фразу для IOTA-кошелька.

По словам Ральфа Роттманна, члена IOTA Evangelist Network, мошенники совершили DDoS-атаку на известные полные ноды IOTA. Пользователям, пострадавшим от злоумышленников, восстановить свои средства не удастся.

Злоумышленникам были известны все секретные фразы. Фактически, вы сами пригласили их в свои кошельки и предоставили необходимые ключи. На данный момент сообщество нод рассматривает различные стратегии защиты нод сообщества от подобных атак в будущем

— говорит Ральф Роттманн

Согласно порталу HelloIOTA, самые безопасные способы по созданию секретных фраз – только инструмент для создания ключей через Linux- и Mac-терминалы и seed-генератор на основе IPFS.

Сообщество IOTA периодически призывает пользователей seed-генераторов менять некоторые элементы кодовых фраз с целью самозащиты. Также оно акцентировало внимание на том, что проблема заключается только в злонамеренных сервисах, а не в технологии IOTA.

Похожие статьи

Новости

В Австрии остановили работу майнинговой компании

Австрийский регулятор заморозил деятельность INVIA GmbH до окончания расследования.

Дата:
Новости

Криптобраузер Brave обошел по популярности Chrome в японском Google Play

Японские пользователи Google Play скачали блокчейн-браузер Brave более 2 млн раз за последний месяц. Он обошел по популярности все альтернативы, включая Chrome. На момент...

Дата: