· 

4 Milioni di IOTA criptovaluta rubati da hacker su iotaseed.io

iota criptovaluta rubati iotaseed.io

Pare che degli online seed generators hackerati siano i responsabili del furto di 4 milioni di dollari di token IOTA criptovaluta, secondo la fonte di notizie online CCN.

 

Per creare un nuovo portafoglio IOTA, un utente deve fornire una stringa di 81 caratteri che può essere utilizzata per accedere a tale portafoglio. Sebbene esistano diversi metodi per generare una stringa simile utilizzando delle risorse offline, il processo può essere un po' complicato.

 

Pertanto, alcuni possessori di IOTA criptovaluta si sono rivolti a dei seed generators online, siti Web che possono essere utilizzati per generare facilmente stringhe di caratteri che possono essere utilizzate come "seeds" per i portafogli IOTA.

 

Il sito responsabile della generazione di tali seeds dannosi è iotaseed.io, che fortunatamente ha cessato le operazioni.

 

Ora, il sito mostra il semplice messaggio: "Taken down. Apologies."

 

Il fatto che il sito sia stato chiuso con "delle scuse" potrebbe essere indicativo del fatto che il sito era stato temporaneamente compromesso dagli hacker e che i proprietari e gestori hanno interrotto il sito una volta che il controllo è stato ripreso.

 

Ralf Rottman, fondatore di Grand Centrix, ha originariamente descritto l'attacco in un post nella piattaforma blog Medium il 20 gennaio 2018, dicendo che gli aggressori che sembravano aver raccolto "un sacco di codici di seeds" hanno iniziato a spostare criptovalute dai portafogli degli utenti interessati direttamente nei propri portafogli in massa il 19 gennaio 2018.

 

 

 

 

Un attacco simultaneo DDoS ha impedito agli utenti interessati di recuperare i loro IOTA criptovaluta

Allo stesso tempo, ha scritto Rottman, gli aggressori hanno lanciato un attacco DDoS (distributed denial of service) contro alcuni dei fullnode noti della rete IOTA criptovaluta, che ha ostacolato gli sforzi degli utenti per recuperare i loro fondi.

 

Rottman ha aggiunto che il fatto che i nodi gestiti dalla comunità fossero quelli interessati era significativo; nessuno dei nodi a conduzione privata della sua azienda (situato su iota.fm) è stato compromesso.

 

Quanto vale uno IOTA criptovaluta in tempo reale qui e come funziona? >>

 

 

 

 

IOTA criptovaluta cosa sta succedendo

Sebbene la situazione sia certamente terribile e l'attacco DDoS alla fine ha contribuito alla perdita dei fondi, la stessa rete IOTA non è stata hackerata - l'attacco DDoS da solo non avrebbe comportato la perdita dei fondi di nessuno.

 

Il furto è stato il prodotto dell'uso di tali seed generators che sono stati hackerati. Non è la prima volta che gli utenti IOTA hanno reso i loro fondi vulnerabili agli attacchi a causa di pratiche non corrette con chiavi private. Il co-fondatore dello IOTA, Dominik Schiener, ha scritto che durante un attacco separato alla rete IOTA avvenuto nell'ottobre del 2017, alcuni token IOTA sono stati "trovati a rischio di furto a causa del riutilizzo delle chiavi private da parte degli utenti".

 

Il team IOTA aveva allora temporaneamente preso i fondi vulnerabili in custodia fino a quando non potevano essere di nuovo garantiti. Secondo quanto riferito, la IOTA Foundation sta lavorando allo sviluppo di un portafoglio "UCL" più user-friendly che, si spera, semplificherà il processo di protezione dei token, portando a un ecosistema più sicuro in generale. Sfortunatamente, gli utenti che hanno perso i loro fondi a causa di questo sistema truffa di produzione di seeds difficilmente recupereranno le loro perdite.

 

Approfondimento ecco come funziona il nuovo portafoglio IQ Option >>

 

Invece, tutti noi possiamo alalizzare questo terribile incidente come un'esperienza che ci insegna una cosa importante: non partecipare a nessun tipo di attività che potrebbe esporre indirizzi privati o seeds delle tue criptomonete a terze parti.

 

È imperativo mantenere la generazione di seed e le chiavi private sempre offline.

 

 

Scopri come comprare e vendere monete con le exchange regolamentate 2018 qui >>

 

 

 

 

Reviews System WIDGET PACK