Что произошло с IOTA прошлой ночью

Автор статьи на Medium Ральф Ротман, изветсных приверженец IOTA, дал собственную интерпретацию кражи монет на сумму около $ 4 млн.

19 января 2018 года из-за неизвестного злоумышленника пользователи IOTA лишились своих средств. Хорошая новость заключается в том, что технология IOTA безопасна, а хакерская атака состоялась не по причине уязвимости системы безопасности.

Дело в том, что пользователи использовали онлайн-ресурсы для создания своих сидов, в этом и заключалась проблема. Они потеряли свои средства, создав сиды на сайте iotaseed.io. Учитывая, что этот сайт все еще существует, можно предположить, что сервис сам подвергся хакерской атаке.

Вчера вечером с помощью украденных сидов мошенники начали переводить средства на собственные кошельки. Наряду с этим была организовала DDoS атака на общедоступные ноды IOTA, что не позволило пользователям спасти свои средства. Похоже, что их действия были тщательно спланированы заранее и фактически алгоритм не был оригинальным.

При этом атаке подверглись общедоступные ноды, тогда как частные и корпоративные узлы не пострадали. Поскольку IOTA является децентрализованной распределенной технологией, может возникнуть вопрос о возврате средств законным владельцам. И тут возникает главная дилемма: по мнению автора, все транзакции были законными, ведь они проходили с использованием верных сидов.

Сколь ни грустно, но неопытные пользователи сами вручили свои сиды злоумышленникам, а вместе с ними открыли доступ к своим кошелькам. Автор порекомендовал пользователям-новичкам присоединяться к каналу #help в сообществе Discord IOTA, где можно получить важные рекомендации по безопасности.

Автор призывает ни в коем случае не пользовать онлайн-генераторами паролей, или по крайней мере менять очередность слов.