Хакеры похитили из кошельков пользователей IOTA $4 млн при помощи вредоносного генератора seed-фраз

Сообщество IOTA оказалось в драматичной ситуации - кошельки многих пользователей подверглись действию вредоносных веб-сайтов. Около $4 млн в криптовалюте, было похищено из кошельков держателей IOTA. Все они воспользовались услугами сайта для генерации секретных фраз (seed).

Онлайн-генераторы seed-фраз для кошельков IOTA - это веб-сайты, которые предоставляют пользователям быстрое решение при создании новой секретной фразы для восстановления доступа к кошельку.

При создании нового кошелька IOTA пользователям необходимо ввести секретную фразу из 81 символа. Согласно информации сайта HelloIOTA, существует несколько способов, позволяющих упростить жизнь пользователей. В их число входит seed-генератор на основе IPFS и инструмент для создания ключей через Mac- и Linux-терминалы. Однако все эти способы требуют наличия у пользователя определенных знаний, что подтолкнуло многих к использованию онлайн-генератора iotaseed.io.

К моменту публикации самый популярный онлайн-генератор seed-фраз для кошельков IOTA прекратил обслуживание пользователей. Об этом свидетельствует сообщение «Закрыто. Извините». Ранее для генерации на сайте предлагалось пользователям подвигать мышью по экрану, после чего сайт генерировал данные для восстановления, соответствующие требованиям кошелька IOTA. Также сайт предоставлял версию сида, закодированную в виде мнемонической фразы.

Член сообщества IOTA Evangelist Network Ральф Роттман в своем блоге сообщил, что хакеры осуществили DDoS-атаку на известные полные ноды IOTA, в результате чего пользователи не смогли восстановить свои средства.

Роттман пояснил:

«Хакерам были известны кодовые фразы. Пользователи сами пригласили их в свои кошельки, подав ключи на блюдечке с голубой каемочкой. Сообщество операторов полных нод обсуждает различные стратегии для лучшей защиты узлов сообщества от подобных DDoS-атак в будущем».

Сообщество IOTA знало об онлайн-генераторах сидов и распространияло о них информацию, побуждая пользователей изменять элементы кодовых фраз, чтобы предотвратить кражи средств. Пользователи также неоднократно указывали на тот факт, что уязвимость никак не связана с технологией IOTA и вызвана исключительно использованием вредоносных сайтов для генерации сидов.