Всполошившая Интернет информация о том, что владельцы криптовалюты IOTA лишились средств на 4 млн $, оказалась правдой. Держатели электронных кошельков IOTA должны были сгенерировать фразу-пароль из 81 символа самостоятельно, но вместо проявления собственной фантазии они решили воспользоваться генераторами секретных фраз (Seed), предоставляемыми бесплатными сайтами в мировой сети, за что и поплатились средствами.
Более продвинутые владельцы воспользовались специальным Seed-генератором фраз на основе IPFS, а также инструментом для создания ключей в Mac- и Linux-терминалах и сохранили вложения. Но поскольку для пользования этими терминалами необходимо обладать техническими знаниями, то особо одаренные «гуманитарии» и лентяи решили для генерации ключей к кошелькам воспользоваться сайтом iotaseed.io, где всего лишь нужно было несколько раз провести курсором мышки по экрану, чтобы «сгенерировать случайную фразу».
Указанный сайт в настоящее время не работает, на нем вывешено объявление: «Закрыто. Приносим свои извинения».
Хакеры, специально создавшие этот сайт, могли бы и смайлик в конце добавить, ведь 4 млн $ – весьма неплохой улов на Поле Чудес в стране дураков.
Ральф Роттманн, представитель команды разработчиков IOTA Evangelist Network, рассказал, что кроме взлома, хакеры устроили DDoS-атаку на IOTA. Это было сделано для того, чтобы не дать жертвам возможности восстановить украденные средства.
Ротманн поясняет:
«Хакеры получили все кодовые фразы при помощи сайта для генерации Seed, а точнее говоря, пользователи сами фактически пригласили злоумышленников в свои кошельки, предоставив им ключи доступа на блюдечке. Мы уже обсуждаем различные стратегии для защиты полных нод от подобных DDoS-атак в будущем».
Также было сказано, что пострадавшие сами виноваты в потере средств со своих кошельков, и это не является «дырой» в системе или коде.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник