В блоге IOTA сообщается о том, что с безопасностью их сети все в порядке. Пользователи лишились своих денег из-за того, что воспользовались простыми онлайн-генераторами секретных фраз (seed).
По словам IOTA евангелиста Ральфа Роттмана, злоумышленники провели масштабную DDoS-атаку на полные ноды сети, чтобы не позволить пользователям вернуть похищенные средства.
На Reddit.com пользователи писали такие сообщения:
Перевод: У меня украли всю IOTA. 11,3 Gi (гигаиота). Все, что у меня было. Кто-нибудь может помочь? У меня есть все записи.
На вопрос о том, почему такое могло произойти, пользователи отвечали, что это из-за онлайн-генераторов секретных фраз.
Известно, что для создания IOTA-кошелька необходимо придумать и ввести 81-символьный код — секретную фразу. В сервисе криптовалюты такой инструмент не предусмотрен, потому пользователи нашли альтернативный способ — сайт iotaseed.io. На данный момент сайт прекратил свою работу. Связано ли прекращение с работы с инцидентом, не ясно.
Существуют и другие способы создания секретной фразы — более безопасные. Например, существует генераторы, которые создают ключи с помощью mac и linux терминалов, или инструменты, работающие на основе IPFS (технология которая децентрализовано хранит и передает информацию, что исключает возможность DDoS-атак). Однако эти способы предполагают наличие у пользователей определенных знаний.
IOTA-сообщество не раз говорило о том, что при генерации секретных фраз в онлайн-инструментах, необходимо переписывать некоторые части ключа.
фото: 123RF, Reddit