Сообщество IOTA недавно пережило настоящую катастрофу, когда несколько владельцев кошельков сообщили о пропаже средств со счетов. Это произошло не без помощи вредоносных веб-сайтов, которые предоставляли владельцам криптовалюты новые сиды для кошельков.
В последнее время цифровая валюта IOTA является одной из горячих тем для споров в интернете. Тому есть много причин: утка о сотрудничестве с Microsoft, уязвимости системы, которые были обнаружены осенью, несколько неудачных попыток исправить эти неполадки. А за последние два дня очень много пользователей сообщило о потере средств ( в сумме приблизительно на $4 миллиона ) со счетов. Причина? Онлайн-генераторы сидов.
Сиды (seeds) - определенная последовательность символов, которая используется для входа в кошелек при утере логина/пароля или же при создании нового кошелька. Для создания сидов существуют специальные онлайн-генераторы, которые предоставляют возможность для создания уникального сида.
Согласно сообщению в блоге Ральфа Роттмана, одного из активистов IOTA, хакеры развернули полномасштабную DDOS атаку на систему, в результате которой они смогли использовать известные им сиды. Он заявил: “Злоумышленникам были известны ваши сиды. Вы сами любезно позволили им залезть к вам в кошелек, когда отдали им ключи от него. Специалисты по безопасности уже рассматривает несколько вариантов по усилению защиты от конкретно этих и подобных им DDOS атак”.
Надо отдать должное членам сообщества IOTA, которые начали очень быстро распространять новость о вредоносных сайтах-генераторах, как только она появилась в блоге компании. Большинство из них также считает, что эта уязвимость никак не связана с самой технологией криптовалюты, а скорее с невнимательностью пользователей, которые пользовались подобными сайтами.
По материалам https://www.ccn.com
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
Пользователи Facebook подвергаются новому виду киберпреступлений - от них требуют выкуп в биткойне
Угрозы начинаются в тот момент, когда жертва получает на свою почту небольшой файл с личным паролем от одного сайта для взрослых. В отличии от других подобных случаев, жертвы заявляют, что эти пароли были действительными. Киберпреступники утверждают, что для того, чтобы получить пароли, они заразили видео на порно-сайтах вирусом.