Спільнота IOTA нещодавно пережила справжню катастрофу, коли кілька власників гаманців повідомили про зникнення коштів з рахунків. Це сталося без допомоги шкідливих веб-сайтів, які надавали власникам криптовалюти нові сиди для гаманців.
Останнім часом цифрова валюта IOTA є однією з гарячих тем для суперечок в інтернеті. Тому є багато причин: качка про співпрацю з Microsoft, уразливість системи, яка була виявлена восени, кілька невдалих спроб виправити ці неполадки. А за останні два дні дуже багато користувачів повідомило про втрату коштів (у сумі приблизно на $4 мільйони) з рахунків. Причина? Онлайн-генератори сидів.
Сиди (seeds) - певна послідовність символів, яка використовується для входу в гаманець при втраті логіна/паролю або при створенні нового гаманця. Для створення сидів існують спеціальні онлайн-генератори, які надають можливість для створення унікального сиду.
Згідно з повідомленням у блозі Ральфа Роттмана, одного з активістів IOTA, хакери розгорнули повномасштабну DDOS атаку на систему, в результаті якої вони змогли використати відомі їм сиди. Він заявив: "Зловмисникам були відомі ваші сиди. Ви самі люб'язно дозволили їм залізти до вас в гаманець, коли віддали їм ключі від нього. Фахівці з безпеки вже розглядає кілька варіантів по посиленню захисту від конкретно цих і подібних їм DDOS атак". сайтах-генераторах, як тільки вона з'явилася у блозі компанії. Більшість із них також вважає, що ця вразливість ніяк не пов'язана із самою технологією криптовалюти, а скоріше з неуважністю користувачів, які користувалися подібними сайтами.
За матеріалами https://www.ccn.com
Читайте також
Twitter блокує профілі криптовалютних шахраїв
Соціальна мережа вже заблокувала навіть кілька відомих верифікованих облікових записів, що вже надто для старту боротьби з твіттер-шахрайством, повідомляє CoinDesk.
Новий виток сірого майнінгу - браузерний майнінг
З появою javascript-майнерів у хакерів значно розширилися можливості паразитного видобутку криптовалют.
