Сообщество IOTA недавно пережило настоящую катастрофу, когда несколько владельцев кошельков сообщили о пропаже средств со счетов. Это произошло не без помощи вредоносных веб-сайтов, которые предоставляли владельцам криптовалюты новые сиды для кошельков.
В последнее время цифровая валюта IOTA является одной из горячих тем для споров в интернете. Тому есть много причин: утка о сотрудничестве с Microsoft, уязвимости системы, которые были обнаружены осенью, несколько неудачных попыток исправить эти неполадки. А за последние два дня очень много пользователей сообщило о потере средств ( в сумме приблизительно на $4 миллиона ) со счетов. Причина? Онлайн-генераторы сидов.
Сиды (seeds) - определенная последовательность символов, которая используется для входа в кошелек при утере логина/пароля или же при создании нового кошелька. Для создания сидов существуют специальные онлайн-генераторы, которые предоставляют возможность для создания уникального сида.
Согласно сообщению в блоге Ральфа Роттмана, одного из активистов IOTA, хакеры развернули полномасштабную DDOS атаку на систему, в результате которой они смогли использовать известные им сиды. Он заявил: “Злоумышленникам были известны ваши сиды. Вы сами любезно позволили им залезть к вам в кошелек, когда отдали им ключи от него. Специалисты по безопасности уже рассматривает несколько вариантов по усилению защиты от конкретно этих и подобных им DDOS атак”.
Надо отдать должное членам сообщества IOTA, которые начали очень быстро распространять новость о вредоносных сайтах-генераторах, как только она появилась в блоге компании. Большинство из них также считает, что эта уязвимость никак не связана с самой технологией криптовалюты, а скорее с невнимательностью пользователей, которые пользовались подобными сайтами.
По материалам https://www.ccn.com
Читайте также
Поддельные аппаратные кошельки Trezor One заполонили рынок
Производитель аппаратного кошелька TREZOR предупреждает, что одна из его моделей, Trezor One, была клонирована и перепродана на вторичных рынках. Производитель имитации устройств Trezor One не известен компании, но они очень похожи на оригинальные.
Украинский хакер продавал на форумах ПО для взлома аккаунтов на криптобиржах
Украинец продавал вредоносное ПО, с помощью которого можно взломать любой аккаунт и опустошить счета пользователей криптобирж.