352-600x337 Хакеры похитили у пользователей IOTA токены на $4 миллиона

Владельцы кошельков IOTA сообщили о массовой краже средств с их кошельков. Причина кражи оказалась в том, что хакеры смогли подобрать закрытые ключи к кошелькам пользователей и украсть деньги.

Дело в том, что в криптовалюте IOTA закрытые ключи генерирует не кошелек, а специальные программы по генерации закрытых ключей.

При создании нового кошелька IOTA, пользователь должен ввести seed-фразу, состоящую из 81 символа. На сайте HelloIOTA размещена информация о том, как это сделать. Для этого можно использовать seed-генератор на основе IPFS. Другой вариант – сгенерировать ключ при помощи Mac- или Linux-терминала. Оба этих способа нельзя назвать простыми, поэтому неопытные  пользователи обращаются к более простым решениям – онлайн генераторам seed- фраз.

iotaseed.io, наиболее популярный для этой цели сайт, в настоящее время не работает – выводится сообщение: «Извините, мы закрыты».

Хакеры научились взламывать генерируемые онлайн-генераторами seed-фразы. Поэтому рекомендуется, даже если вы пользуетесь онлайн генераторами, изменить сгенерированную фразу, переставить местами части фразы, поменять отдельные буквы или цифры. Это усложнит задачу хакерам.

Это не первый случай кражи методом хищения seed-фразы. Ранее сообщалось о подобном случае с кошельками BlackWallet. Хакерам удалось перехватить DNS-запись домена и похитить $400 тысяч в токенах сети Stellar — Lumen (XLM).