Detentores de IOTA relataram que intrusos desconhecidos roubaram de suas carteiras mais de US$4 milhões em criptomoeda. Como escreve a CCN, todas as vítimas utilizaram os serviços do site para gerar frases secretas, que mais tarde se revelaram maliciosos.
In the end, at least $3.94m worth of IOTA was stolen. This was facilitated by a DDoS attack against all public nodes.
— Nic Carter (@nic__carter) 21 de janeiro de 2018
Para criar uma carteira IOTA, usuários devem inserir uma senha secreta de 81 caracteres. No entanto, uma vez que a ferramenta para gerar frases seed não estava funcionando corretamente, alguns deles se voltaram ao site de terceiros iotaseed.io.
Para criar uma frase secreta, os usuários foram convidados a mover o cursor do mouse várias vezes na tela, o que supostamente permitiu “gerar aleatoriedade” e permitir o após o recebimento de uma frase seed que satisfazia aos requisitos da carteira.
Depois disso, os scammers realizaram um ataque DDoS nos conhecidos nós completos da IOTA para evitar que as vítimas recuperem seus fundos.
“Os invasores conheciam as frases do código. Vocês mesmos os convidaram para suas carteiras, passando as chaves em um prato de prata. A comunidade de operadores de nós completos está estudando várias estratégias para proteger os nós da comunidade de certos ataques DDoS semelhantes no futuro”, escreveu Ralph Rottmann, membro da IOTA Evangelist Network.
Atualmente, o portal iotaseed.io encerrou seu serviço aos usuários.
De acordo com os dados do portal HelloIOTA, o gerador seed baseado no IPFS e a ferramenta para criar chaves através dos terminais Mac e Linux são as únicas maneiras seguras de criar frases secretas.
A comunidade IOTA alertou repetidamente usuários de geradores seed para que modificassem elementos individuais de frases de código para autoproteção, além de chamar a atenção para o fato de que o problema está unicamente em serviços maliciosos, e não tecnologia IOTA em si.
Vale ressaltar que em novembro de 2017, a equipe da IOTA lançou a primeira versão do aplicativo Mixer, que visa melhorar os parâmetros de anonimato e permutabilidade das transações.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…
Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…
O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…
A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…
Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…
O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…