Hakerzy ukradli 4 miliony dolarów z portfeli IOTA

Hackers Stole $4 Million From IOTA Wallets

Posiadacze IOTA poinformowali, że zostali okradzeni za około 4 miliony dolarów kryptowaluty ze swoich portfeli. Było to spowodowane przez złośliwe internetowe generatory fraz zalążkowych. Nie udało się ustalić tożsamości napastników.

Kiedy użytkownicy tworzą nowy portfel dla IOTA, muszą wprowadzić tajną frazę składającą się z 81 znaków. Według HelloIOTA site, istnieje kilka obejść, które upraszczają to zadanie. W szczególności użytkownicy mogą korzystać z generatora nasion opartego na IPFS lub utworzyć klucz za pomocą terminala Mac lub Linux. Żadnej z tych metod nie można jednak nazwać prostą, więc początkujący, którzy nie mają niezbędnej wiedzy i umiejętności do ich stosowania, zmuszeni są sięgać po alternatywne rozwiązania, wśród których są internetowe generatory fraz zalążkowych.

Nasze najlepsze roboty biznesowe

Jedna z najpopularniejszych witryn w tym segmencie, iotaseed.io , przestał teraz działać, a podczas próby uzyskania do niego dostępu wyświetlany jest następujący komunikat: „Zamknięte. Przepraszamy”.

Aby stworzyć tajny kod, ten generator oferował użytkownikom poruszanie myszą w celu „generowania losowości”, a następnie dostarczanie frazy inicjującej, która spełnia wymagania portfela IOTA.

Jako członek IOTA Evangelist Network Ralph Rottmann raporty , osoby atakujące przeprowadziły atak DDoS na znane pełne węzły IOTA, aby uniemożliwić ofiarom tego oszukańczego schematu odzyskanie środków.

Atakujący znali frazy kodowe. Sam zaprosiłeś ich do swoich portfeli, przekazując klucze na srebrnym talerzu. Społeczność operatorów pełnych węzłów omawia różne strategie ochrony węzłów społeczności przed niektórymi podobnymi atakami DDoS w przyszłości.

Obecnie w społeczności operatorów pełnych węzłów dyskutowane są różne podejścia mające na celu poprawę ochrony węzłów publicznych przed tego rodzaju atakiem DDoS w przyszłości.

W społeczności IOTA wielokrotnie ostrzegała użytkowników, że korzystając z internetowych generatorów fraz początkowych, powinni zmienić część z nich, aby uniknąć utraty pieniędzy. Twórcy projektu wielokrotnie wskazywali również, że luki te nie są związane z technologią IOTA i są związane jedynie z generatorami nasion.

Przypomnijmy, że w grudniu IOTA zaprzeczyła informacjom o partnerstwie z Microsoftem, co wywołało falę krytyki projektu. Jego twórcom zarzucano celowe podawanie błędnych informacji w celu manipulacji rynkiem, a następnie musieli je obalić.

Jeśli chodzi o kradzież środków użytkowników, na początku tego miesiąca hakerzy wycofali 400 000 dolarów z krypto BlackWallet w Stellar Lumen (XLM). Aby to zrobić, przechwycili rekord domeny DNS portfela i przekierowali go na swój serwer.

Źródło informacji: CCN

Założyciel Cardano opowiada o Web3 i wygodzie Bitcoina na Binance Blockchain Week
Założyciel Cardano, Charles Hoskinson, wygłosił przemówienie programowe pierwszego dnia tegorocznego tygodnia Binance Blockchain, który odbył się w Dubai...
Urzędnik rosyjskiego rządu wzywa do jak najszybszej legalizacji wydobycia
Rosyjski wiceminister energetyki Jewgienij Grabczak zaproponował zlikwidowanie próżni prawnej wokół kopania kryptowalut w kraju i wprowadzenie jasnych regulacji....
Wojna zbiega się z najwyższym „realnym” wolumenem Bitcoina od początku grudnia
„Prawdziwy” dzienny wolumen Bitcoin (BTC) wzrósł do poziomów niewidzianych od trzech miesięcy podczas rosyjskiej inwazji na Ukrainę.Zgodnie z najnowszym...
Andreessen Horowitz zamierza zebrać 4,5 miliarda dolarów na inwestycje w fundusze kryptograficzne
A16z, firma VC z inwestycjami między innymi w Protocol Labs, Polychain Capital i Opensea, planuje teraz zebrać 4,5 miliarda dolarów na swój najnowszy fundusz,...
Redefinicja finansów: Terra rozwija UST i LUNA, a Aave Arc poszukuje instytucjonalnej adopcji, 31 grudnia – styczeń. 7
Witamy w najnowszym wydaniu zdecentralizowanego biuletynu finansowego Cointelegraph.Nadchodzi nowy rok, a oczekiwania dotyczące innowacji, użyteczności...
Sequoia China prowadzi rundę akcji o wartości 25 mln USD dla portfela DeFi DeBank
DeBank, portfel kryptowalutowy skupiający się na zdecentralizowanych rozwiązaniach finansowych (DeFi), zamknął nowe finansowanie prowadzone przez dużą firmę...
Ta metryka ceny Bitcoina osiągnęła poziom „wyprzedania” dopiero po raz siódmy w ciągu 8 lat
Miernik ceny Bitcoin (BTC), który sprawił, że BTC „wyglądał naprawdę tanio” na poziomie 56 000 USD, znajduje się obecnie na rzadkim terytorium wyprzedaży.W...
Bank Rezerw ostrzega Australijczyków przed odkładaniem pieniędzy na „napędzane modą” kryptowaluty
Bank Rezerw Australii (RBA) ostrzegł australijskich inwestorów przed spekulacjami na aktywach cyfrowych, ponieważ poddaje to w wątpliwość cały sektor kryptograficzny.Podczas...
Spójrz poniżej! Dogecoin ryzykuje dalsze spadki po przetestowaniu kluczowego wsparcia
Dogecoin (DOGE) jest potencjalnie zagrożony utratą krytycznego wsparcia, jeśli cena spadnie z kanału wzrostowego będącego przedmiotem obrotu przez ostatnie...
Ryzyko Ethereum spada poniżej 3,2 tys. USD, ponieważ cena ETH napotyka silny opór
Natywny token Ethereum Ether (ETH) jest zagrożony spadkiem poniżej 3200 USD w nadchodzących sesjach, ponieważ jego rajd spotyka się z silną strefą oporu.Mówiąc...
Internet Computer wypuści 10 000 darmowych NFT w debiucie
Internet Computer firmy Dfinity ogłosił wydanie 10 000 niezamiennych tokenów, czyli NFT. Użytkownicy mogą odebrać swój darmowy token w środę o 20:00 UTC...
Londyn jest na żywo, a byki Ethereum kontrolują piątkowe wygaśnięcie opcji ETH o wartości 357 mln USD
Cena etheru (ETH) wzrosła o 50% w górę na londyńskim hardforku, ponieważ wielu inwestorów oczekuje, że aktualizacja rozwiąże problem wysokich opłat transakcyjnych...
Znalezienie idealnego miejsca: tradycyjne instytucje finansowe gotowe na DeFi
Kryptowaluty od lat walczą o uwagę dużych inwestorów instytucjonalnych i w końcu zdobywają uwagę, której pragnęli. Sieci Blockchain i ich mechanizmy konsensusu...
ASIC wzywa do bliższego zaangażowania, ale przemysł kryptograficzny twierdzi, że zasady są niejasne
Australijska Komisja Papierów Wartościowych i Inwestycji (ASIC) wzywa lokalne firmy zajmujące się technologią blockchain i kryptowalutami do współpracy...
Rosyjskie koleje sprawią, że podróże będą tańsze dzięki DLT, Cryptos
Koleje Rosyjskie zamierzają wdrożyć szereg postępów technologicznych związanych z blockchain i kryptowalutami. W szczególności RZD Firma zamierza wdrożyć...