Спасение кошельков IOTA: хакеры похищают миллионы через генераторы вредоносных паролей

Сообщество IOTA недавно было серьезно расстроено происходящими атаками: некоторые пользователи потеряли свои кошельки из-за вредоносных веб-сайтов. 2 дня назад множество пользователей сообщили о потере своих средств (около 4 миллионов долларов США) из-за похищения неизвестными хакерами кошельков IOTA. Причина? Онлайн-генераторы паролей.

Онлайн-генераторы паролей для IOTA представляют собой веб-сайты, которые предоставляют клиентам быстрые варианты для создания новых паролей для кошелька IOTA.

В процессе создании нового кошелька пользователям поручается создание пароля с 81 символом без генерации. Существуют, к примеру, обходные пути, описанные, в том числе, и на веб-сайте HelloIOTA. В частности, там указывалось раньше использование генератора паролей IPFS или создание ключа с использованием терминала Mac или Linux. Однако, ни один из вариантов не является столь же удобным, как в других кошельках, возможно, именно поэтому новые пользователи обращаются к онлайн-генераторам.

Из-за того, что ссылка на онлайн-генерации паролей для кошельков IOTA была снята с веб-сайта, осталось сообщение “Снято. Приносим свои извинения”. Генератор требует, чтобы зрители двигали мышкой, «генерируя случайность», а затем предоставит пароль, который соответствует требованиям со стороны кошелька IOTA. Он также предоставляет вариант пароля, закодированного как мнемоническая фраза.

Согласно сообщению в блоге представителя IOTA Evangelist Network Ральфа Роттмана, нападавшие начали DDoS-атаки, направленные против популярных полных нод IOTA, в результате чего жертвы хищения не смогли спасти ничего из своих средств.

Нападавшие знали пароли, а пользователи сами дали им полный доступ к своему кошельку, фактически вручив ключи “на блюдечке”. Сообщество операторов в настоящий момент активно обсуждает различные стратегии для лучшей защиты узлов от подобных DDoS-атак в будущем.

Сообщество IOTA совершенно ясно высказалось об онлайн-генераторах паролей, побуждая пользователей менять элементы зашифрованной последовательности с целью предотвращения любых уязвимостей. Помимо этого, они неоднократно указывали на тот факт, что причина уязвимости не имеет ничего общего с технологиями IOTA, а виновата скорее всего непосредственно ошибка онлайн-генераторов.

В последнее время IOTA переживает проблемы из-за вопросов партнерства с Microsoft после найденных еще осенью и исправленных уязвимостей. В октябре команда IOTA также взяла на себя ответственность за средства, находящиеся под угрозой, из-за другой уязвимости с использованием функции snapshot.

22.01.2018

 

Следите за новостями криптовалют в Telegram и Facebook!

Оставайтесь с нами Vkontakte!

 


Поделиться:

Подписаться на новости в Telegram