Автор статьи на medium Ральф Ротман, изветсных приверженец iota, дал собственную интерпретацию кражи монет на сумму около $ 4 млн.
19 января 2018 года из-за неизвестного злоумышленника пользователи IOTA лишились своих средств. Хорошая новость заключается в том, что технология IOTA безопасна, а хакерская атака состоялась не по причине уязвимости системы безопасности.
Дело в том, что пользователи использовали онлайн-ресурсы для создания своих сидов, в этом и заключалась проблема. Они потеряли свои средства, создав сиды на сайте iotaseed.io. Учитывая, что этот сайт все еще существует, можно предположить, что сервис сам подвергся хакерской атаке.
Вчера вечером с помощью украденных сидов мошенники начали переводить средства на собственные кошельки. Наряду с этим была организовала ddos атака на общедоступные ноды IOTA, что не позволило пользователям спасти свои средства. Похоже, что их действия были тщательно спланированы заранее и фактически алгоритм не был оригинальным.
При этом атаке подверглись общедоступные ноды, тогда как частные и корпоративные узлы не пострадали. Поскольку IOTA является децентрализованной распределенной технологией, может возникнуть вопрос о возврате средств законным владельцам. И тут возникает главная дилемма: по мнению автора, все транзакции были законными, ведь они проходили с использованием верных сидов.
Сколь ни грустно, но неопытные пользователи сами вручили свои сиды злоумышленникам, а вместе с ними открыли доступ к своим кошелькам. Автор порекомендовал пользователям-новичкам присоединяться к каналу #help в сообществе discord IOTA, где можно получить важные рекомендации по безопасности.
Автор призывает ни в коем случае не пользовать онлайн-генераторами паролей, или по крайней мере менять очередность слов.