С электронных кошельков IOTA похищено 4 млн $

Распространившаяся в сети ранее информация о том, что владельцы криптовалюты  IOTA лишились средств на 4 млн $, подтвердилась. Держатели электронных кошельков IOTA должны были сгенерировать фразу-пароль из 81 символа самостоятельно, но вместо этого, предпочли воспользоваться генераторами секретных фраз (Seed), предоставляемыми бесплатными сайтами в  сети, за что и поплатились средствами.

Более продвинутые владельцы IOTA пользовались специальным Seed-генератором фраз на основе IPFS, а также инструментом для создания ключей в Mac- и Linux-терминалах и сохранили свои вложения. Однако, поскольку для использования этих сервисов необходимо обладать техническими знаниями, многие держатели активов предпочли воспользоваться сайтом iotaseed.io для генерации ключей к кошелькам, где достаточно было несколько раз провести курсором мышки по экрану, чтобы «сгенерировать случайную фразу».

Указанный сайт, по всей видимости, созданный хакерами, в настоящее время не работает, а объявление на главной странице гласит: «Закрыто. Приносим свои извинения».

Ральф Роттманн, представитель команды разработчиков IOTA Evangelist Network, рассказал, что кроме взлома, хакеры устроили DDoS-атаку на IOTA. Это было сделано для того, чтобы не дать жертвам возможности восстановить украденные средства.

Ротманн поясняет:

«Хакеры получили все кодовые фразы при помощи сайта для генерации Seed, а точнее говоря, пользователи сами фактически пригласили злоумышленников в свои кошельки, предоставив им ключи доступа на блюдечке. Мы уже обсуждаем различные стратегии для защиты полных нод от подобных DDoS-атак в будущем».

Также было сказано, что пострадавшие сами виноваты в потере средств, и причиной не является «дыра» в системе или коде.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник