Hakerzy ukradli 4 miliony dolarów z portfeli IOTA

Hackers Stole $4 Million From IOTA Wallets

Posiadacze IOTA poinformowali, że zostali okradzeni za około 4 miliony dolarów kryptowaluty ze swoich portfeli. Było to spowodowane przez złośliwe internetowe generatory fraz zalążkowych. Nie udało się ustalić tożsamości napastników.

Kiedy użytkownicy tworzą nowy portfel dla IOTA, muszą wprowadzić tajną frazę składającą się z 81 znaków. Według HelloIOTA site, istnieje kilka obejść, które upraszczają to zadanie. W szczególności użytkownicy mogą korzystać z generatora nasion opartego na IPFS lub utworzyć klucz za pomocą terminala Mac lub Linux. Żadnej z tych metod nie można jednak nazwać prostą, więc początkujący, którzy nie mają niezbędnej wiedzy i umiejętności do ich stosowania, zmuszeni są sięgać po alternatywne rozwiązania, wśród których są internetowe generatory fraz zalążkowych.

Nasze najlepsze roboty biznesowe

Jedna z najpopularniejszych witryn w tym segmencie, iotaseed.io , przestał teraz działać, a podczas próby uzyskania do niego dostępu wyświetlany jest następujący komunikat: „Zamknięte. Przepraszamy”.

Aby stworzyć tajny kod, ten generator oferował użytkownikom poruszanie myszą w celu „generowania losowości”, a następnie dostarczanie frazy inicjującej, która spełnia wymagania portfela IOTA.

Jako członek IOTA Evangelist Network Ralph Rottmann raporty , osoby atakujące przeprowadziły atak DDoS na znane pełne węzły IOTA, aby uniemożliwić ofiarom tego oszukańczego schematu odzyskanie środków.

Atakujący znali frazy kodowe. Sam zaprosiłeś ich do swoich portfeli, przekazując klucze na srebrnym talerzu. Społeczność operatorów pełnych węzłów omawia różne strategie ochrony węzłów społeczności przed niektórymi podobnymi atakami DDoS w przyszłości.

Obecnie w społeczności operatorów pełnych węzłów dyskutowane są różne podejścia mające na celu poprawę ochrony węzłów publicznych przed tego rodzaju atakiem DDoS w przyszłości.

W społeczności IOTA wielokrotnie ostrzegała użytkowników, że korzystając z internetowych generatorów fraz początkowych, powinni zmienić część z nich, aby uniknąć utraty pieniędzy. Twórcy projektu wielokrotnie wskazywali również, że luki te nie są związane z technologią IOTA i są związane jedynie z generatorami nasion.

Przypomnijmy, że w grudniu IOTA zaprzeczyła informacjom o partnerstwie z Microsoftem, co wywołało falę krytyki projektu. Jego twórcom zarzucano celowe podawanie błędnych informacji w celu manipulacji rynkiem, a następnie musieli je obalić.

Jeśli chodzi o kradzież środków użytkowników, na początku tego miesiąca hakerzy wycofali 400 000 dolarów z krypto BlackWallet w Stellar Lumen (XLM). Aby to zrobić, przechwycili rekord domeny DNS portfela i przekierowali go na swój serwer.

Źródło informacji: CCN

Portfel kryptograficzny Exodus rozpoczyna handel na platformie zarejestrowanej w SEC
Główny portfel oprogramowania kryptowalutowego Exodus został upubliczniony w firmie Securitize Markets zajmującej się papierami wartościowymi po pozyskaniu...
Zautomatyzowane księgi zamówień eliminują koszty DeFi i odpowiadają możliwościom CEX
Branża finansów zdecentralizowanych (DeFi) nadal osiąga bezprecedensowe maksima, a dzienny wolumen transakcji rośnie regularnie. Niestety, pomimo miliardów...
Rząd wojskowy Birmy rozważa uruchomienie waluty cyfrowej: Raport
Siły zbrojne Myanmaru, które kontrolują rząd od czasu przymusowego zatrzymania wielu wybranych przywódców w 2021 r., podobno planują wypuścić cyfrową walutę,...
Opera ogłasza wersję beta swojej nowej przeglądarki „Crypto Browser” skoncentrowanej na Web3
Opera, norweska firma zajmująca się popularną przeglądarką internetową, wydała wersję beta swojego nowego projektu Crypto Browser Project. Ta przeglądarka...
Reklamodawca z Wielkiej Brytanii ASA kontynuuje szał banowania reklam kryptowalut
Brytyjski urząd ds. standardów reklamowych (ASA) zatwierdził oficjalny zakaz dwóch reklam aplikacji mobilnych z popularnej platformy handlowej Crypto.com,...
BIS Innovation Hub współpracuje z Fed, aby wspierać analizę zasobów cyfrowych
Bank Rezerwy Federalnej w Nowym Jorku ogłosił, że będzie współpracować z Centrum Innowacji Banku Rozrachunków Międzynarodowych w ramach uruchomienia nowojorskiego...
FTX US odnotowuje dzienny wolumen, liczba użytkowników rośnie w III kwartale
Amerykańska giełda kryptograficzna FTX US odnotowała duży wzrost wolumenu obrotów i aktywności inwestorów w trzecim kwartale, podkreślając zwiększony apetyt...
Crypto oferuje więcej swobody, Coinbase CEO odpowiada twórcy DOGE
Brian Armstrong, współzałożyciel i dyrektor generalny notowanej na Nasdaq giełdy kryptowalut Coinbase, zabrał na Twittera odpowiedź na niedawny atak na...
Firmy kryptograficzne walczą o wypełnienie wakatów w związku z ekspansją branży
Niedobór umiejętności wśród wyspecjalizowanej siły roboczej kryptowalut powoduje znaczną konkurencję wśród firm, aby zapewnić swoim organizacjom odpowiedni...
Bitcoin Bull uruchamia firmę oferującą pizzę, która nie akceptuje płatności kryptograficznych
Zaledwie kilka dni przed rocznicą Dnia Pizzy Bitcoin, zwolennik Bitcoin Anthony „Pomp” Pompliano założył firmę zajmującą się pizzą, której celem jest wspieranie...
„Long Bitcoin” wybrany jako najbardziej oblegany handel w najnowszej ankiecie BofA
Pomimo utrzymującego się bocznego trendu na rynkach kryptowalut, Bitcoin (BTC) nadal pozostaje zatłoczonym handlem. Według nowego sondażu Bank of America...
Square nie przegląda ponownie alokacji Bitcoinów, ale nadal jest zainteresowany aktywem
W latach 2020 i 2021 Square kupił Bitcoin o wartości ponad 200 milionów dolarów. Obecnie firma płatnicza nie przewiduje, że przejmie większą część aktywów,...
Accenture i Digital Dollar Foundation przeprowadzą w tym roku testy CBDC w Stanach Zjednoczonych
Firma Accenture z listy Fortune 500 nawiązała współpracę z Digital Dollar Foundation w celu przeprowadzenia testów cyfrowej waluty banku centralnego (CBDC)...
Doradcy finansowi kierują instytucjonalnym naciskiem na adopcję kryptowalut
W przeszłości było wiele powodów, dla których doradcy finansowi odrzucali Bitcoin (BTC) i inne kryptowaluty jako wartościową inwestycję, ale wszystko to...
Były dyrektor Apple Music dołącza do firmy kryptograficznej Ledger jako szef działu NFT
Weteran Apple Music, Parker Todd Brooks, opuszcza firmę, aby dołączyć do Ledgera, jednego z największych dostawców portfeli sprzętowych do kryptowalut.Zgodnie...