С кошельков IOTA похищено $4 млн

Известно, что для создания кошелька IOTA пользователю необходимо создать сид, который включает 81 символ. Инструкцию по его созданию можно найти на сайте HelloIOTA. Для создания сида можно использовать IPFS-генератор, а также терминалы Mac или Linux. Однако наиболее удобным способом является использование онлайн-генератора. 

Сиды — (от англ. seed) это последовательность слов, которая в будущем может быть использована для восстановления входа в кошелек при утере логина и пароля. В Интернете сейчас можно найти достаточно большое количество онлайн-генераторов сидов для таких кошельков, как IOTA. 

Наиболее популярный в сети онлайн-генератор сидов на данный момент не функционирует. Для того, чтобы воспользоваться его функциями ранее на сайте указывалось: «Для генерации сида двигайте мышью по экрану, сайт генерирует данные для восстановления, которые соответствуют требованиям кошелька IOTA», после чего появлялся новый сид, а также его закодированная в мнемонической фразе версия.

После того, как стало известно о его взломе, один из специалистов IOTA Ральф Роттман сообщил об этом в блоге сети. Хакерам удалось взломать сайт онлайн-генератора и получить доступ к большому количеству сидов, которые ранее были созданы на нем. Сейчас представители IOTA продолжают оповещать своих пользователей о случившемся и просить их о смене данных для восстановления.

Данная ситуация никак не отражает безопасность технологии IOTA, она связана исключительно с использованием подобных сайтов. Стало известно, что сообщество операторов «fillnode» начало разработку стратегии по улучшению защиты сервисов от подобных атак в будущем.