Обмен электронных валют по самому выгодному курсу!
 


Kurbetsoft
Доступно в Google PlayВ ходе взлома электронных кошельков IOTA похищено 4 млн $

В ходе взлома электронных кошельков IOTA похищено 4 млн $

Всполошившая Интернет информация о том, что владельцы криптовалюты  IOTA лишились средств на 4 млн $, оказалась правдой. Держатели электронных кошельков IOTA должны были сгенерировать фразу-пароль из 81 символа самостоятельно, но вместо проявления собственной фантазии они решили воспользоваться генераторами секретных фраз (Seed), предоставляемыми бесплатными сайтами в мировой сети, за что и поплатились средствами.


Более продвинутые владельцы воспользовались специальным Seed-генератором фраз на основе IPFS, а также инструментом для создания ключей в Mac- и Linux-терминалах и сохранили вложения. Но поскольку для пользования этими терминалами необходимо обладать техническими знаниями, то особо одаренные «гуманитарии» и лентяи решили для генерации ключей к кошелькам воспользоваться сайтом iotaseed.io, где всего лишь нужно было несколько раз провести курсором мышки по экрану, чтобы «сгенерировать случайную фразу».

Указанный сайт в настоящее время не работает, на нем вывешено объявление: «Закрыто. Приносим свои извинения».

Хакеры, специально создавшие этот сайт, могли бы и смайлик в конце добавить, ведь 4 млн $ – весьма неплохой улов на Поле Чудес в стране дураков.

Ральф Роттманн, представитель команды разработчиков IOTA Evangelist Network, рассказал, что кроме взлома, хакеры устроили DDoS-атаку на IOTA. Это было сделано для того, чтобы не дать жертвам возможности восстановить украденные средства.

Ротманн поясняет:

«Хакеры получили все кодовые фразы при помощи сайта для генерации Seed, а точнее говоря, пользователи сами фактически пригласили злоумышленников в свои кошельки, предоставив им ключи доступа на блюдечке. Мы уже обсуждаем различные стратегии для защиты полных нод от подобных DDoS-атак в будущем».

Также было сказано, что пострадавшие сами виноваты в потере средств со своих кошельков, и это не является «дырой» в системе или коде.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Каталог сайтов