Хакеры украли $4 млн у пользователей криптовалюты IOTA

image

Пользователи IOTA сообщили о том, что хакеры похитили криптовалюту с их кошельков более чем на $4 млн. Как сообщает CCN, пользователи которые подверглись атаке, использовали сайт для генерации секретных фраз, оказавшегося впоследствии вредоносным.

Для  того чтобы создать IOTA-кошелек пользователям нужно ввести 81-символьную секретную фразу. Однако поскольку инструмент для генерации seed-фраз не предоставляется автоматически, некоторые обратились к стороннему сайту iotaseed.io.

Для создания секретной фразы пользователям предлагалось несколько раз провести курсором мыши по экрану, что якобы позволяло «сгенерировать случайность», после чего они получали seed-фразу, удовлетворявшую требованиям кошелька.

После этого злоумышленники осуществили DDoS-атаку на известные полные ноды IOTA, чтобы не позволить жертвам восстановить свои средства.

«Злоумышленники знали кодовые фразы. Вы сами пригласили их в свои кошельки, передав ключи на блюдечке с голубой каемочкой. Сообщество операторов полных нод обсуждает различные стратегии защиты нод сообщества от определенных схожих DDoS-атак в будущем», — пишет член IOTA Evangelist Network Ральф Роттманн.

В настоящее время портал iotaseed.io прекратил обслуживание пользователей.

Сообщество IOTA неоднократно призывало пользователей seed-генераторов к изменению отдельных элементов кодовых фраз в целях самозащиты. Оно также обратило внимание на то, что проблема заключается исключительно в злонамеренных сервисах, а не в самой технологии IOTA.

Подписывайтесь на новости В TELEGRAM