4 Milioni di IOTA criptovaluta rubati da hacker su iotaseed.io
Pare che degli online seed generators hackerati siano i responsabili del furto di 4 milioni di dollari di token IOTA criptovaluta, secondo la fonte di notizie online CCN.
Per creare un nuovo portafoglio IOTA, un utente deve fornire una stringa di 81 caratteri che può essere utilizzata per accedere a tale portafoglio. Sebbene esistano diversi metodi per generare una stringa simile utilizzando delle risorse offline, il processo può essere un po’ complicato.
Pertanto, alcuni possessori di IOTA criptovaluta si sono rivolti a dei seed generators online, siti Web che possono essere utilizzati per generare facilmente stringhe di caratteri che possono essere utilizzate come “seeds” per i portafogli IOTA.
Il sito responsabile della generazione di tali seeds dannosi è iotaseed.io, che fortunatamente ha cessato le operazioni.
Ora, il sito mostra il semplice messaggio: “Taken down. Apologies.”
Il fatto che il sito sia stato chiuso con “delle scuse” potrebbe essere indicativo del fatto che il sito era stato temporaneamente compromesso dagli hacker e che i proprietari e gestori hanno interrotto il sito una volta che il controllo è stato ripreso.
Ralf Rottman, fondatore di Grand Centrix, ha originariamente descritto l’attacco in un post nella piattaforma blog Medium il 20 gennaio 2018, dicendo che gli aggressori che sembravano aver raccolto “un sacco di codici di seeds” hanno iniziato a spostare criptovalute dai portafogli degli utenti interessati direttamente nei propri portafogli in massa il 19 gennaio 2018.
Un attacco simultaneo DDoS ha impedito agli utenti interessati di recuperare i loro IOTA criptovaluta
Allo stesso tempo, ha scritto Rottman, gli aggressori hanno lanciato un attacco DDoS (distributed denial of service) contro alcuni dei fullnode noti della rete IOTA criptovaluta, che ha ostacolato gli sforzi degli utenti per recuperare i loro fondi.
Rottman ha aggiunto che il fatto che i nodi gestiti dalla comunità fossero quelli interessati era significativo; nessuno dei nodi a conduzione privata della sua azienda (situato su iota.fm) è stato compromesso.
Sebbene la situazione sia certamente terribile e l’attacco DDoS alla fine ha contribuito alla perdita dei fondi, la stessa rete IOTA non è stata hackerata – l’attacco DDoS da solo non avrebbe comportato la perdita dei fondi di nessuno.
Il furto è stato il prodotto dell’uso di tali seed generators che sono stati hackerati. Non è la prima volta che gli utenti IOTA hanno reso i loro fondi vulnerabili agli attacchi a causa di pratiche non corrette con chiavi private. Il co-fondatore dello IOTA, Dominik Schiener, ha scritto che durante un attacco separato alla rete IOTA avvenuto nell’ottobre del 2017, alcuni token IOTA sono stati “trovati a rischio di furto a causa del riutilizzo delle chiavi private da parte degli utenti”.
Il team IOTA aveva allora temporaneamente preso i fondi vulnerabili in custodia fino a quando non potevano essere di nuovo garantiti. Secondo quanto riferito, la IOTA Foundation sta lavorando allo sviluppo di un portafoglio “UCL” più user-friendly che, si spera, semplificherà il processo di protezione dei token, portando a un ecosistema più sicuro in generale. Sfortunatamente, gli utenti che hanno perso i loro fondi a causa di questo sistema truffa di produzione di seeds difficilmente recupereranno le loro perdite.
Invece, tutti noi possiamo alalizzare questo terribile incidente come un’esperienza che ci insegna una cosa importante: non partecipare a nessun tipo di attività che potrebbe esporre indirizzi privati o seeds delle tue criptomonete a terze parti.
È imperativo mantenere la generazione di seed e le chiavi private sempre offline.
Avviso di rischio: I CFD sono strumenti complessi e presentano un rischio significativo di perdere denaro rapidamente a causa della leva finanziaria. L'81-89% dei conti degli investitori al dettaglio subisce perdite monetarie in seguito a negoziazione in CFD. Valuti se comprende il funzionamento dei CFD e se può permettersi di correre questo alto rischio di perdere denaro.
Il rispetto della tua riservatezza è la nostra priorità
Questo sito utilizza alcuni tipi di cookie tecnici necessari per il corretto funzionamento dello stesso, nonché cookie statistici e di Profilazione anche di terze parti. Se vuoi negare il consenso clicca su «Rifiuta», se vuoi accettare tutti i cookies clicca su «OK ho capito», se invece vuoi autonomamente selezionare i cookie da accettare puoi visitare "Impostazioni cookies" per fornire un consenso controllato. Leggi Privacy.
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati sul tuo browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
Clicca qui per essere re indirizzato alla pagina sulla privacy
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durata
Descrizione
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor
never
This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Cookie
Durata
Descrizione
__atuvc
1 year 1 month
AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs
30 minutes
AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__cf_bm
30 minutes
This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durata
Descrizione
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_9KLJM2KBZV
2 years
This cookie is installed by Google Analytics.
at-rand
never
AddThis sets this cookie to track page visits, sources of traffic and share counts.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
uvc
1 year 1 month
Set by addthis.com to determine the usage of addthis.com service.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Durata
Descrizione
loc
1 year 1 month
AddThis sets this geolocation cookie to help understand the location of users who share the information.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId
never
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests
never
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durata
Descrizione
_wingify_pc_uuid
27 years 4 months 16 days
This cookie is used as a tool which is used to arrange or edit website content. This cookie is used by the webiste operators in context with multi-variate testing. It also helps in measuring the performance of different versions of web pages also.
![Facebook Coin Diem dollar: prezzo e valore progetti blockchain [2023] CHIUSO](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20300%20225'%3E%3C/svg%3E "Facebook Coin Diem dollar: prezzo e valore progetti blockchain [2023] CHIUSO")
![Migliori criptovalute Green ecosostenibili del futuro 2023 [Top 20]](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20300%20169'%3E%3C/svg%3E "Migliori criptovalute Green ecosostenibili del futuro 2023 [Top 20]")
![Spectre.ai recensioni opinioni truffa? Trading Opzioni [2023]](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20300%20143'%3E%3C/svg%3E "Spectre.ai recensioni opinioni truffa? Trading Opzioni [2023]")
![Blockfolio recensioni opinioni come funziona [2023] Euro alternative](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20300%20164'%3E%3C/svg%3E "Blockfolio recensioni opinioni come funziona [2023] Euro alternative")
![Come guadagnare interessi con Bitcoin [Guida aggiornata 2023]](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20300%20157'%3E%3C/svg%3E "Come guadagnare interessi con Bitcoin [Guida aggiornata 2023]")
![eToro opinioni recensioni negative Italia [Guida 2023]](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%20300%20147'%3E%3C/svg%3E "eToro opinioni recensioni negative Italia [Guida 2023]")
![Facebook Coin Diem dollar: prezzo e valore progetti blockchain [2023] CHIUSO](https://www.lecriptovalute.org/wp-content/uploads/2021/10/facebook-coin-diem-dollar-criptovaluta-progetti-300x225.jpg "Facebook Coin Diem dollar: prezzo e valore progetti blockchain [2023] CHIUSO")
![Migliori criptovalute Green ecosostenibili del futuro 2023 [Top 20]](https://www.lecriptovalute.org/wp-content/uploads/2023/01/quali-sono-le-migliori-criptovalute-green-ecosostenibili-del-futuro-300x169.jpg "Migliori criptovalute Green ecosostenibili del futuro 2023 [Top 20]")
![Spectre.ai recensioni opinioni truffa? Trading Opzioni [2023]](https://www.lecriptovalute.org/wp-content/uploads/2022/06/Spectre-ai-recensioni-opinioni-piattaforma-truffa-300x143.jpg "Spectre.ai recensioni opinioni truffa? Trading Opzioni [2023]")
![Blockfolio recensioni opinioni come funziona [2023] Euro alternative](https://www.lecriptovalute.org/wp-content/uploads/2022/06/blockfolio-recensioni-opinioni-come-funziona-euro-alternative-300x164.jpg "Blockfolio recensioni opinioni come funziona [2023] Euro alternative")
![Come guadagnare interessi con Bitcoin [Guida aggiornata 2023]](https://www.lecriptovalute.org/wp-content/uploads/2022/06/come-guadagnare-interessi-con-bitcoin-guida-completa-2019-300x157.jpg "Come guadagnare interessi con Bitcoin [Guida aggiornata 2023]")
![eToro opinioni recensioni negative Italia [Guida 2023]](https://www.lecriptovalute.org/wp-content/uploads/2022/06/guida-principianti-etoro-opinioni-recensioni-negative-italia-2019-300x147.jpg "eToro opinioni recensioni negative Italia [Guida 2023]")
