BTC/USD 10733.04 0.00%
ETH/USD 352.80 -0.63%
LTC/USD 46.14 -0.30%
BRENT/USD 41.83 -0.26%
GOLD/USD 1861.15 -6.45%
RUB/USD 76.82 -0.46%
Tokyo
Moscow
New-York
992

Хакеры украли криптовалюту у пользователей IOTA на $4 млн

0

В блоге IOTA сообщается о том, что с безопасностью их сети все в порядке. Пользователи лишились своих денег из-за того, что воспользовались простыми онлайн-генераторами секретных фраз (seed).

По словам IOTA евангелиста Ральфа Роттмана, злоумышленники провели масштабную DDoS-атаку на полные ноды сети, чтобы не позволить пользователям вернуть похищенные средства.
На Reddit.com пользователи писали такие сообщения:

Перевод: У меня украли всю IOTA. 11,3 Gi (гигаиота). Все, что у меня было. Кто-нибудь может помочь? У меня есть все записи.

На вопрос о том, почему такое могло произойти, пользователи отвечали, что это из-за онлайн-генераторов секретных фраз.

 

Известно, что для создания IOTA-кошелька необходимо придумать и ввести 81-символьный код — секретную фразу. В сервисе криптовалюты такой инструмент не предусмотрен, потому пользователи нашли альтернативный способ — сайт iotaseed.io. На данный момент сайт прекратил свою работу. Связано ли прекращение с работы с инцидентом, не ясно.

Существуют и другие способы создания секретной фразы — более безопасные. Например, существует генераторы, которые создают ключи с помощью mac и linux терминалов, или инструменты, работающие на основе IPFS (технология которая децентрализовано хранит и передает информацию, что исключает возможность DDoS-атак). Однако эти способы предполагают наличие у пользователей определенных знаний.
IOTA-сообщество не раз говорило о том, что при генерации секретных фраз в онлайн-инструментах, необходимо переписывать некоторые части ключа.

фото: 123RF, Reddit