ハッカーたちはもう一度暗号を盗んでしまっている。ソーシャルエンジニアリングをしっかりとやっているし、物事を簡単にするために使う有用で無害なソフトウェアとして偽装された不正なツールもある。彼らに空の財布と絶望感を残す。今回は、ハッカーのターゲットはIOTAユーザーでした。
ユーザーからの様々な報告によると、推定されたIOTAトークンの総額394万ドルは、数多くの財布から一掃されました。この泥棒の原因は、IOTAの種子が生まれる方法と関係があります。
ユーザーが新しいIOTAウォレットを作成したい場合は、81文字のシードを用意してアクセスすることができます。そのようなシードはオフラインで生成することができます。問題は、作成する方法がユーザーフレンドリーではなく、端末からキーを作成するなどの有効なシードを提示するために、MacやLinuxで利用可能で、 WindowsはPowerShellを使用していますが、これはセキュリティ上の理由から推奨されていませんが)、IPFSという名前のオフラインWebサイトを使用して、マウスを動かして文字をランダムに表示します。
このため、一部のユーザーはオンラインシードジェネレーターに頼ります。シードジェネレーターは、簡単にシードを作成できるウェブサイトです。最も人気のあるiotaseed.ioの1つは、サーバーを使用して財布を乾燥させるために、生成されたシードを収集していたと思われるハッカーによるサーバーの攻撃を受けました。プレス時には、上記のサイトは「Taken down」という文字メッセージで停止しています。これは、デベロッパーチームがウェブサイトの管理を回復した後、すべての操作が良好に終わったことを意味する可能性があります。
一方、Grand Centrixの創設者であり、IOTAエバンジェリストネットワークのメンバーであるRalf Rottmanは、攻撃者がIOTAのフルノードのいくつかに対して分散型サービス拒否(DDoS)攻撃を開始し、ユーザーが自分のお金を回収できないようにする記事を書いた。彼は、影響を受けたノードは、自営業のノードが常に安全で健全なので、コミュニティが運営するノードであると述べています。
彼はまた、このようなシナリオのために、彼とIOTA財団はオンラインシードジェネレーターの使用を常に警告していると説明しました。「完全にオフラインで安全な方法でIOTAシードを生み出すことが、あなたが得る最高の保護です」と彼は語ります。
IOTA財団は、セキュリティプロセスを簡略化できるユーザーフレンドリーな財布を開発していると言われていますが、この攻撃の結果として資金を失った人は、回復することはほとんど望めません。
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
●XRPブログ作者に募金
アドレス:rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom
Source: 仮想通貨情報局