BTC/USD 62141.72 1.95%
ETH/USD 3789.65 0.17%
LTC/USD 189.07 4.13%
BRENT/USD 73.55 0.86%
GOLD/USD 1778.07 13.83%
RUB/USD 71.17 -0.09%
Tokyo
Moscow
New-York
992

Хакеры украли криптовалюту у пользователей IOTA на $4 млн

0

В блоге IOTA сообщается о том, что с безопасностью их сети все в порядке. Пользователи лишились своих денег из-за того, что воспользовались простыми онлайн-генераторами секретных фраз (seed).

По словам IOTA евангелиста Ральфа Роттмана, злоумышленники провели масштабную DDoS-атаку на полные ноды сети, чтобы не позволить пользователям вернуть похищенные средства.
На Reddit.com пользователи писали такие сообщения:

Перевод: У меня украли всю IOTA. 11,3 Gi (гигаиота). Все, что у меня было. Кто-нибудь может помочь? У меня есть все записи.

На вопрос о том, почему такое могло произойти, пользователи отвечали, что это из-за онлайн-генераторов секретных фраз.

 

Известно, что для создания IOTA-кошелька необходимо придумать и ввести 81-символьный код — секретную фразу. В сервисе криптовалюты такой инструмент не предусмотрен, потому пользователи нашли альтернативный способ — сайт iotaseed.io. На данный момент сайт прекратил свою работу. Связано ли прекращение с работы с инцидентом, не ясно.

Существуют и другие способы создания секретной фразы — более безопасные. Например, существует генераторы, которые создают ключи с помощью mac и linux терминалов, или инструменты, работающие на основе IPFS (технология которая децентрализовано хранит и передает информацию, что исключает возможность DDoS-атак). Однако эти способы предполагают наличие у пользователей определенных знаний.
IOTA-сообщество не раз говорило о том, что при генерации секретных фраз в онлайн-инструментах, необходимо переписывать некоторые части ключа.

фото: 123RF, Reddit