Sledujte nás aj na

IOTA komunita sa pomaly spamätáva z toho, čo by mohlo byť prvým väčším útokom voči peňaženkám používateľov tejto kryptomeny. Mnoho IOTA investorov prišlo o svoje úspory po tom, ako im boli vykradnuté kryptomenové peňaženky.

Zraniteľné online seed generátory

Len pred dvoma dňami mnohí používatelia zistili, že im boli odcudzené IOTA z kryptopeňaženiek. Odhady vravia o krádeži IOTA až v hodnote až $4 milióny. Príčinou je “falošný” online generátor seed frázy (recovery seed, fráza na obnovenie peňaženky).

Online seed generátory pre IOTA sú webové stránky, ktoré používateľom poskytujú rýchle riešenie na vytvorenie novej seed frázy pre ich IOTA peňaženky.

Pri vytváraní novej kryptomenovej peňaženky pre IOTA si užívatelia musia vytvoriť 81-miestnu seed frázu. Bežne sa na vytváranie seed fráz používajú generátory, ktoré za Vás vytvoria sekvenciu náhodných slov alebo písmen. Avšak pri IOTA peňaženke si túto frázu vytvárate samy.

Existujú však riešenia v podobe webových stránok ako je HelloIOTA, ktoré ponúkajú možnosť vytvoriť seed frázu pomocou použitia IPFS seed generátora alebo vytvorenie kľúča pomocou terminálu Mac alebo Linux. Avšak ani jeden z terminálov nie je veľmi užívateľsky priateľský a tak sa noví užívatelia obracajú na online generátory.

Stránkou, ktorá užívateľom posúvala “falošné” seed frázy bola iotaseed.io. Seedy generované na tejto stránke boli umelo vytvárané a preposielané útočníkom. Je viac ako pravdepodobné, že ľudia zodpovedný za túto krádež zbierali na stránke seed frázy už dlhšiu dobu. Osoby, ktoré poznajú seed frázu majú nad peňaženkou plnú moc a poslanie kryptomien im nerobí žiadny problém.

Pokiaľ ste si v poslednej dobe generovali seed frázu na iotaseed.io, odporúčame Vám financie poslať z peňaženky preč a vytvoriť si novú peňaženku.

Podľa blogového príspevku člena siete IOTA Evangelist Network, Ralfa Rottmanna, útočníci využili DDoS útok voči populárnym IOTA full nodes, v dôsledku čoho je pre obete krádeže nemožné obnoviť odcudzené IOTA tokeny.

“Útočníci poznali seed frázy. Obete útočníkov doslova pozvali do svojich peňaženiek a odovzdali im privátne kľúče na striebornom podnose. Komunita operátorov full node diskutuje o rôznych stratégiách pre lepšiu ochranu verejných uzlov v budúcnosti,” povedal Rottmann.

Chyba na strane seed generátora

IOTA komunita sa voči online seed generátorom ohradila už dávnejšie. Treba poznamenať, že táto krádež nemá nič spoločné s IOTA technológiou a ide skôr o šikovné využitie služieb generujúcich seed frázy a nevedomosti užívateľov

Tip: Nikdy nepoužívajte online nástroje na generovanie Vašich seed fráz!

IOTA prekonáva búrlivejšie obdobie. Najprv kolovali nepravdivé správy o spolupráci IOTA s Microsoftom. Následne sa plátali kryptografické bezpečnostné chyby, ktoré boli odhalené počas jesene minulého roka. V októbrovom útoku na IOTA sieť sa zas zistilo, že niektoré finančné prostriedky boli vystavené riziku krádeže. Tím IOTA vtedy vracal ukradnuté prostriedky späť svojim právoplatným majiteľom.

Napriek všetkým spomínaným problémom, IOTA projekt je vysoko ambiciózny a oplatí sa ho sledovať.

Zdroj: ccn.com

Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...