kripto.NEWS 💥 Minden, ami kell. És semmi, ami nem. (napi 200+ kriptohír)
Rájár a rúd mostanában az IOTA-ra. Már decemberben is elég sok nyilvános kritikát kapott a felhasználóktól az állítólagos Microsofttal kötött partnerség miatt. Most a fórumokon és a közösségi médiában azzal támadják, hogy lehetővé tette internetes bűnözők számára 4 millió dollárnak megfelelő összeg ellopását a gyanútlan felhasználóktól.
Az IOTA pénztárca megköveteli a felhasználóktól, hogy önállóan saját seedet (privát kulcsot) generáljanak maguknak. Számos felhasználó ezt online kulcsgenerátorok segítségével tette meg, mint például iotaseed.io (amely már be is zárt azóta, az oldal jelenleg nem elérhető).
Ha valaki rosszindulatúan működtetett ilyen online seed generátort, a háttérben ellophatta a kulcsokat, így egy megfelelő pillanatban lenullázhatta a hozzájuk tartozó számlákat.
A hírek szerint pontosan ez történt. Összehangolt támadás keretében péntek este a bűnözők a kulcsok birtokában rövid idő alatt kifosztották a pénztárcákat. Az akció ráadásul a népszerűbb IOTA csomópontok elleni DDoS támadásokkal párosult, így azok a felhasználók sem tudtak hozzáférni a tárcájukhoz, akik a folyamatban lévő támadásról tudomást szerezve kimenekítették volna pénzüket.
A Bitcoin Bázis kiemeli, hogy az óvatlan felhasználók ismeretlen személyek által készített weboldalakon szerezték be a seedet, a legnagyobb hiba pedig az volt, hogy nem hajtottak végre semmilyen változtatást a karakterláncon. Ezzel tálcán kínálták fel a bűnözők számára a kulcsokat, amellyel nekik már csak be kellett sétálniuk az ajtón. A támadást már azzal sokkal nehezebbé lehetett volna tenni, ha pár karaktert megváltoztatnak a karakterláncban egy mezei szövegszerkesztővel – állapította meg a cikk.
Az IOTA igyekezett megnyugtatni a közösséget, hogy a hiba nem a technológiában van, hanem a végfelhasználói szinteken. Sokan viszont továbbra is a céget hibáztatják. Elemzők azt mondják, hogy az össz. piaci kapitalizációban jelenleg 11. helyen álló IOTA árfolyama jóval meghaladja a valódi értékét. Azt is felróják, hogy a forráskódja zárt, valamint a fejlesztők nem hajlandóak nyilvánosságra hozni, hogy vannak-e más, ismert sebezhetőségek.
(Bitcoin.com alapján)
kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)