Популярные сообщества
Пользователи онлайн
Все онлайн


Статьи 1 Статьи 2 Статьи 3 Статьи 4
нравится 1 балл не нравится

проголосовало
1 пользователей

Сп-раздел
Занимательные статьи


5
нравится не нравится
Генератор seed-фраз сослужил пользователям медвежью услугу, похитив $4 млн
Мы рекомендуем Вам зарегистрироваться. Тогда будет доступно больше разделов сайта!



Пользователи, которые доверили свои сбережения сервису IOTA обнаружили, что их кошельки пусты. Мошенники похитили с электронных кошельков сумму в $4 млн в криптовалюте.

CCN сообщает, что все пострадавшие заходили на сайт, оказывавший помощь в генерации секретных фраз, и который, в итоге, был признан вредоносным.

Оказывается, для регистрации IOTA-кошелька пользователю необходимо ввести фразу из 81 символа, которая будет являться кодом для входа на сервис и, естественно, иметь стопроцентную конфиденциальность. Многие в такой ситуации обратились за помощью, как казалось, надежному сайту iotaseed.io.

Секретная фраза на сайте создавалась методом генерации случайно выбранных слов. Для этого использовался курсор мыши, которым наугад водили по экрану, совершая произвольные щелчки. Такая манипуляция якобы и создавала нужную фразу, удовлетворяющую требованиям кошелька.

Зная полные ноды IOTA, мошенники устраивали DDoS-атаки, лишая своих жертв возможности восстановить содержимое кошелька.

Ральф Роттманн — член IOTA Evangelist Network, возмущен доверчивостью пользователей. Он поясняет им, что мошенники просто воспользовались их приглашением, зайти в свой кошелек. Теперь операторы сообществ полных нод пытаются найти способы защиты нод-сообществ от подобных DDoS-атак.

Ресурс HelloIOTA сообщает, что в Сети известен лишь один надежный seed-генератор на основе IPFS, и Mac- и Linux-терминалов, которые содержат инструмент для создания ключей.

На сайте сообщества IOTA постоянно появляются предупреждения для любителей, воспользоваться подсказкой seed-генераторов, менять хотя бы некоторые элементы, предложенных им кодовых фраз. Таким образом, даже эти пользователи могли уберечься от взлома своих кошельков.

IOTA еще раз обращает внимание пользователей на то, что их средства были утеряны не по вине технических неполадок или несовершенства программного обеспечения сервиса, а от самих пользователей, которые доверились сторонним сайтам, создатели которых имели одну цель – ограбить.

На сегодняшний день сайт iotaseed.io выполнил свою миссию и закрыл доступ пользователей на свой ресурс.

Источник


Загрузка...


Только авторизованные пользователи могут оставлять комментарии. Авторизируйтесь либо Зарегистрируйтесь, пожалуйста.