З рахунків IOTA вкрадено близько $4 мільйонів

Спільнота IOTA нещодавно пережила справжню катастрофу, коли кілька власників гаманців повідомили про зникнення коштів з рахунків. Це сталося без допомоги шкідливих веб-сайтів, які надавали власникам криптовалюти нові сиди для гаманців.

Останнім часом цифрова валюта IOTA є однією з гарячих тем для суперечок в інтернеті. Тому є багато причин: качка про співпрацю з Microsoft, уразливість системи, яка була виявлена ​​восени, кілька невдалих спроб виправити ці неполадки. А за останні два дні дуже багато користувачів повідомило про втрату коштів (у сумі приблизно на $4 мільйони) з рахунків. Причина? Онлайн-генератори сидів. 

Сиди (seeds) - певна послідовність символів, яка використовується для входу в гаманець при втраті логіна/паролю або при створенні нового гаманця. Для створення сидів існують спеціальні онлайн-генератори, які надають можливість для створення унікального сиду.

Згідно з повідомленням у блозі Ральфа Роттмана, одного з активістів IOTA, хакери розгорнули повномасштабну DDOS атаку на систему, в результаті якої вони змогли використати відомі їм сиди. Він заявив: "Зловмисникам були відомі ваші сиди. Ви самі люб'язно дозволили їм залізти до вас в гаманець, коли віддали їм ключі від нього. Фахівці з безпеки вже розглядає кілька варіантів по посиленню захисту від конкретно цих і подібних їм DDOS атак". сайтах-генераторах, як тільки вона з'явилася у блозі компанії. Більшість із них також вважає, що ця вразливість ніяк не пов'язана із самою технологією криптовалюти, а скоріше з неуважністю користувачів, які користувалися подібними сайтами. 

За матеріалами https://www.ccn.com