Opróżnione portfele IOTA: Hakerzy kradną miliony przy użyciu złośliwych generatorów kluczy.

in #polish7 years ago

Zrzut ekranu 2018-01-23 o 15.46.18.png

Społeczność IOTA została ostatnio dotknięta sporymi problemami, ponieważ niektóre osoby zostały pozostawione z pustymi portfelami z powodu złośliwych stron internetowych, które generowały klucze portfeli.

Zaledwie dwa dni temu, użytkownicy portfeli IOTA zgłosili kradzież posiadanych funduszy (około 4 miliony dolarów) z nieznanego źródła. Jak do tego doszło? Generatory kluczy online.

Internetowe generatory dla IOTA to strony internetowe, które zapewniają użytkownikom szybkie generowanie nowych kluczy dla portfeli IOTA.

Podczas tworzenia nowego portfela IOTA użytkownicy mają za zadanie utworzenie 81-znakowego materiału początkowego, a nie generowania z już zapieczętowanego. Istnieją obejścia opisane przez witrynę HelloIOTA, która obejmuje użycie generatora IPFS lub utworzenie klucza za pomocą terminala Mac lub Linux.

Najpopularniejsza strona do generowania kluczy przez Internet dla portfeli IOTA obecnie pozostawiła jedynie wiadomość mówiącą "Zamknięte. Przepraszamy.” Generator wymagał od widzów przesunięcia myszy po ekranie w celu "generowania losowości", a następnie dostarczenia kluczy spełniających wymagania portfela IOTA. Dostarczał także wersję kluczy zakodowaną również jako frazę mnemoniczną.

Zgodnie z postem na blogu od członka sieci IOTA Evangelist, Ralfa Rottmanna, atakujący zastosowali atak DDoS przeciwko popularnym nodom IOTA, nie pozostawiając ofiarom napadu nic co mogłoby uratować fundusze.

Napastnicy znali hasła. Społeczność operatorów fullnode omawia różne strategie mające na celu lepszą ochronę węzłów społeczności publicznych przed podobnymi atakami DDoS w przyszłości.

Społeczność IOTA zachęcała użytkowników do zmiany elementów kluczy w celu uniknięcia luk w zabezpieczeniach.

Wielokrotnie zwracali również uwagę na to, że luka nie ma nic wspólnego z technologią IOTA, a raczej z usługami generującymi klucze.

W ostatnim czasie IOTA przeszła ostatnio przez trochę problemów wraz z wyjaśnieniem partnerstwa z Microsoftem.. W październiku zespół IOTA również przejął opiekę nad funduszami ryzyka ze względu na kolejną lukę w zabezpieczeniach za pomocą migawki.

https://www.ccn.com/a-number-of-iota-wallets-emptied-by-hackers-due-to-online-seed-generators/

Sort:  

Dobrze , że moje hasło dowolne wpisane przeze mnie 81 literek.Jak oglądałem filmiki niektórzy właśnie zwracali uwagę aby nie korzystać z pseudo generatorów bo zwiną hasło.

Ten projekt ma być niby rewolucyjny a nie mogą sobie poradzić z portfelami, dlatego nie zainwestowałem w ten projekt. To już nie pierwsza kradzież ciekawe kiedy wszystko naprawią i ilu za ten czas się wycofa z tego

Hmmm, co znaczy "nie mogą sobie poradzić z portfelami"? Nie bardzo rozumiem.

No jak nie rozumiesz, nie mogą zrobić jakiegoś normalnego portfela np. jak ma Lisk. To już nie pierwszy raz słyszę że coś nie jest tak, że zginęły monety, wcześniej nie było zalecane żeby przelewać z portfeli bo po adresie mogą dojść i cię okraść. No chyba że ja czegoś nie rozumiem

Przecież aktualna kradzież nie ma nic wspólnego z portfelami. Ludzie zwyczajnie używali haseł (seedów), które generowała im stronka nieznanych obcych osób (niepowiązanych z ekipą IOTA). Tyle. To samo robią niektórzy ludzie z portfelami BTC - używają internetowych generatorów portfeli.

No chyba że tak, to może źle to zrozumiałem

No to chyba po iota

Skąd taki pomysł? Okradzionych użytkowników bitcoina czy eth w historii było już chyba tysiące razy więcej.
W tym przypadku ludzie popełnili fatalny błąd i niestety za to zapłacili. Niedorzecznością wydaje się aby ktoś wymyślił mi hasło do maila za mnie. Dlaczego więc miałbym pozwalać, aby ktoś obcy wymyślał mi hasło do portfela, w którym trzymam pieniądze? Jak widać jednak wielu pozwoliło...

Okradzionych użytkowników bitcoina czy eth w historii było już chyba tysiące razy więcej.

Pewnie tak, ale iota (jak słyszałem) ma pewne ady strukturalne (tangle) za bardzo tego wszystkiego nie rozumiem, ale taki sygnał może stać się poczatkiem końca ioty (może ale nie musi)

Gdybym miał wymieniać problemy IOTA, to największym były by fake-news, czyli rozpowszechnianie fałszywych informacji przez przeciwników tej waluty. Wiele osób udzielających się na różnych forach także to już zauważyło i pewnie potwierdziło by moje zdanie. Możliwe, że kiedyś napiszę może nawet o tym posta. Generalnie prawie wszystkie wady techniczne, jakie są IOTA zarzucane są kompletnie fikcyjne. Mam teorię, że pośród największych hejterów znajdą się zawsze górnicy, którzy czerpią zysk z kopania kryptowalut. IOTA nie wymaga kopania, stąd przejście na nią oznaczało by pozbawienie ich dochodu.