Сообщество IOTA недавно пережило настоящую катастрофу, когда несколько владельцев кошельков сообщили о пропаже средств со счетов. Это произошло не без помощи вредоносных веб-сайтов, которые предоставляли владельцам криптовалюты новые сиды для кошельков.
В последнее время цифровая валюта IOTA является одной из горячих тем для споров в интернете. Тому есть много причин: утка о сотрудничестве с Microsoft, уязвимости системы, которые были обнаружены осенью, несколько неудачных попыток исправить эти неполадки. А за последние два дня очень много пользователей сообщило о потере средств ( в сумме приблизительно на $4 миллиона ) со счетов. Причина? Онлайн-генераторы сидов.
Сиды (seeds) - определенная последовательность символов, которая используется для входа в кошелек при утере логина/пароля или же при создании нового кошелька. Для создания сидов существуют специальные онлайн-генераторы, которые предоставляют возможность для создания уникального сида.
Согласно сообщению в блоге Ральфа Роттмана, одного из активистов IOTA, хакеры развернули полномасштабную DDOS атаку на систему, в результате которой они смогли использовать известные им сиды. Он заявил: “Злоумышленникам были известны ваши сиды. Вы сами любезно позволили им залезть к вам в кошелек, когда отдали им ключи от него. Специалисты по безопасности уже рассматривает несколько вариантов по усилению защиты от конкретно этих и подобных им DDOS атак”.
Надо отдать должное членам сообщества IOTA, которые начали очень быстро распространять новость о вредоносных сайтах-генераторах, как только она появилась в блоге компании. Большинство из них также считает, что эта уязвимость никак не связана с самой технологией криптовалюты, а скорее с невнимательностью пользователей, которые пользовались подобными сайтами.
По материалам https://www.ccn.com
Читайте также
Хороший, плохой и злой баг Bitcoin
Более года все версии Bitcoin Core содержали одну из самых ужасных ошибок в истории Bitcoin. В этой статье мы раскроем хорошие, плохие и злые (отсылка к фильму 1966 года "The Good, the Bad and the Ugly" - прим. переводчика) подробности об одной из самых неприятных ошибок Bitcoin Core на сегодняшний день.
Bitstamp будет противодействовать рыночным манипуляциям
Крупнейшая крипто-платформа в Европе Bitstamp и компания Irisium Ltd, ведущий поставщик ПО для мониторинга рынка и аналитики для бирж, регуляторов и компаний, занимающихся торговлей, объявили о партнерстве. Мониторинг от Irisium теперь заработает на бирже Bitstamp.