IOTA komunita se pomalu vzpamatovává z toho, co by mohlo být prvním větším útokem vůči peněženkám uživatelů této kryptoměny. Mnoho IOTA investorů přišlo o své úspory poté, co jim byly vykradeny kryptoměnové peněženky.

Zranitelné online seed generátory

Jen před dvěma dny mnozí uživatelé zjistili, že jim byly odcizeny IOTA z kryptopeněženek. Odhady říkají o krádeži IOTA v hodnotě až $ 4 miliony. Příčinou je „falešný“ online generátor seed fráze (recovery seed, fráze na obnovení peněženky).

Online seed generátory pro IOTA jsou webové stránky, které uživatelům poskytují rychlé řešení na vytvoření nové seed fráze pro jejich IOTA peněženky.

Při vytváření nové kryptoměnové peněženky pro IOTA si uživatelé musí vytvořit 81-místní seed frázi. Běžně se na vytváření seed frází používají generátory, které za Vás vytvoří sekvenci náhodných slov nebo písmen. Avšak při IOTA peněžence si tuto frázi vytváříte samy.

Existují však řešení v podobě webových stránek jako je HelloIOTA, které nabízejí možnost vytvořit seed frázi pomocí použití IPFS seed generátoru nebo vytvoření klíče pomocí terminálu Mac nebo Linux. Avšak ani jeden z terminálů není velmi uživatelsky přátelský a tak se noví uživatelé obracejí na online generátory.

Stránkou, která uživatelům posouvala „falešné“ seed fráze byla iotaseed.io. Seedy generované na této stránce byly uměle vytvářeny a přeposílány útočníkem. Je více než pravděpodobné, že lidé zodpovědní za tuto krádež sbírali na stránce seed fráze již delší dobu. Osoby, které znají seed frázi mají nad peněženkou plnou moc a posílání kryptoměn jim nedělá žádný problém.

Pokud jste si v poslední době generovali seed frázi na iotaseed.io, doporučujeme Vám finance poslat z peněženky pryč a vytvořit si novou peněženku.

Podle blogového příspěvku člena sítě IOTA Evangelist Network, Ralfa Rottmanna, útočníci využili DDoS útok vůči populárním IOTA full nodes, v důsledku čehož je pro oběti krádeže nemožné obnovit odcizené IOTA tokeny.

„Útočníci znali seed fráze. Oběti útočníků doslova pozvali do svých peněženek a předali jim privátní klíče na stříbrném podnose. Komunita operátorů full node diskutuje o různých strategiích pro lepší ochranu veřejných uzlů v budoucnosti,“ řekl Rottmann.

Chyba na straně seed generátoru

IOTA komunita se vůči online seed generátorem ohradila už dříve. Je třeba poznamenat, že tato krádež nemá nic společného s IOTA technologií a jde spíše o šikovné využití služeb generujících seed fráze a nevědomosti uživatelů

Tip: Nikdy nepoužívejte online nástroje na generování Vašich seed frází!

IOTA překonává bouřlivější období. Nejprve kolovaly nepravdivé zprávy o spolupráci IOTA s Microsoftem. Následně se objevily kryptografické bezpečnostní chyby, které byly odhaleny během podzimu minulého roku. V říjnovém útoku na IOTA síť se zase zjistilo, že některé finanční prostředky byly vystaveny riziku krádeže. Tým IOTA tehdy vracel ukradené prostředky zpět svým právoplatným majitelům.

Navzdory všem zmíněným problémům, IOTA projekt je vysoce ambiciózní a vyplatí se ho sledovat.

Zdroj: ccn.com