Сообщество IOTA недавно пережило настоящую катастрофу, когда несколько владельцев кошельков сообщили о пропаже средств со счетов. Это произошло не без помощи вредоносных веб-сайтов, которые предоставляли владельцам криптовалюты новые сиды для кошельков.
В последнее время цифровая валюта IOTA является одной из горячих тем для споров в интернете. Тому есть много причин: утка о сотрудничестве с Microsoft, уязвимости системы, которые были обнаружены осенью, несколько неудачных попыток исправить эти неполадки. А за последние два дня очень много пользователей сообщило о потере средств ( в сумме приблизительно на $4 миллиона ) со счетов. Причина? Онлайн-генераторы сидов.
Сиды (seeds) - определенная последовательность символов, которая используется для входа в кошелек при утере логина/пароля или же при создании нового кошелька. Для создания сидов существуют специальные онлайн-генераторы, которые предоставляют возможность для создания уникального сида.
Согласно сообщению в блоге Ральфа Роттмана, одного из активистов IOTA, хакеры развернули полномасштабную DDOS атаку на систему, в результате которой они смогли использовать известные им сиды. Он заявил: “Злоумышленникам были известны ваши сиды. Вы сами любезно позволили им залезть к вам в кошелек, когда отдали им ключи от него. Специалисты по безопасности уже рассматривает несколько вариантов по усилению защиты от конкретно этих и подобных им DDOS атак”.
Надо отдать должное членам сообщества IOTA, которые начали очень быстро распространять новость о вредоносных сайтах-генераторах, как только она появилась в блоге компании. Большинство из них также считает, что эта уязвимость никак не связана с самой технологией криптовалюты, а скорее с невнимательностью пользователей, которые пользовались подобными сайтами.
По материалам https://www.ccn.com
Читайте также
Биткоин-террористы рассылают угрозы о взрывах по всему миру
Спаммеры накрыли волной угроз бизнес, общественные и коммунальные учреждения по всему миру, требуя выкуп в ВТС в обмен на устранения угрозы взрыва. Пока ни один взрыв не прозвучал, но массовые электронные угрозы вызвали многочисленные эвакуации тысяч людей в Канаде, США и Новой Зеландии. Правоохранительные органы расследует ситуацию и просят граждан проявлять осторожность.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.