Сообщество IOTA недавно пережило настоящую катастрофу, когда несколько владельцев кошельков сообщили о пропаже средств со счетов. Это произошло не без помощи вредоносных веб-сайтов, которые предоставляли владельцам криптовалюты новые сиды для кошельков.
В последнее время цифровая валюта IOTA является одной из горячих тем для споров в интернете. Тому есть много причин: утка о сотрудничестве с Microsoft, уязвимости системы, которые были обнаружены осенью, несколько неудачных попыток исправить эти неполадки. А за последние два дня очень много пользователей сообщило о потере средств ( в сумме приблизительно на $4 миллиона ) со счетов. Причина? Онлайн-генераторы сидов.
Сиды (seeds) - определенная последовательность символов, которая используется для входа в кошелек при утере логина/пароля или же при создании нового кошелька. Для создания сидов существуют специальные онлайн-генераторы, которые предоставляют возможность для создания уникального сида.
Согласно сообщению в блоге Ральфа Роттмана, одного из активистов IOTA, хакеры развернули полномасштабную DDOS атаку на систему, в результате которой они смогли использовать известные им сиды. Он заявил: “Злоумышленникам были известны ваши сиды. Вы сами любезно позволили им залезть к вам в кошелек, когда отдали им ключи от него. Специалисты по безопасности уже рассматривает несколько вариантов по усилению защиты от конкретно этих и подобных им DDOS атак”.
Надо отдать должное членам сообщества IOTA, которые начали очень быстро распространять новость о вредоносных сайтах-генераторах, как только она появилась в блоге компании. Большинство из них также считает, что эта уязвимость никак не связана с самой технологией криптовалюты, а скорее с невнимательностью пользователей, которые пользовались подобными сайтами.
По материалам https://www.ccn.com
Читайте также
Robinhood обвинили в продаже данных клиентов или Опять о бесплатном сыре
Инвестиционная платформа Robinhood, стремительно набирающая популярность, похоже, компенсирует упущенную прибыль от нулевых комиссий, продавая данные пользователей, чтобы быстро заработать на высокоскоростных торговых фирмах (HFT) на Уолл-стрит.
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.