Инвесторы в криптовалюту IOTA лишились порядка $4 млн., решившись воспользоваться онлайн-генераторами сид-фраз на платформе. Как пишет Cryptovest.com, злоумышленники внедрились в сервис по генерации и таким образом заполучили доступ к кошелькам пользователей.
Причина скрывается в технологии доступа к кошелькам IOTA. Чтобы создать такой кошелек, нужно придумать сид-фразу из 81 символа. Для этого был изобретен генератор паролей, использующий протокол IFPS. Некоторые пользователи решили воспользоваться сторонним сервисом генерации паролей и в итоге сами предоставили доступ к своему кошельку.
Разработчики поспешили выступить с комментарием, что деньги были похищены не из-за уязвимости IOTA, а невнимательности самих клиентов.
“19 января 2018 года некоторые IOTA-пользователи потеряли средства из-за действий неизвестного хакера, — прокомментировал один из представителей IOTA Ральф Роттман. — Хорошая новость в том, что используемая сервисом IOTA технология по прежнему безопасна. Средства потеряны не из-за уязвимости: это произошло потому, что пользователи создавали сид-фразы с помощью онлайн-генераторов. Единственный вывод, который можно сделать после этого происшествия — никогда не используйте такие сервисы для создания сидов”.