Сообщество приверженцев криптовалюты IOTA потрясли известия о пропаже нескольких миллионов долларов (в эквиваленте) инвестиций с электронных кошельков пользователей. Причиной тому стали вредоносные вебсайты для генерации новых сидов (кодовых фраз), об этом, как рассказывает ресурс IOTA News, стали поступать накануне сообщения пользователей в профильных соцсетях.
Итак, 2 дня тому назад стали поступать сообщения о краже средств неизвестными источниками, по приблизительным оценкам в объеме около 4 млн долларов, с кошельков IOTA. В последствии сообщество указало на онлайн-генераторы сидов — сайты, которые дают пользователям возможность быстро генерировать новый ключ для своих виртуальных кошельков для криптовалюты IOTA.
Во время создания IOTA-кошелька пользователи должны ввести 81-символьную секретную фразу. Но есть и другие способы, указанные на сайте HelloIOTA, например, использование генератора сидов (фраз) IPFS, либо же создание ключей через терминалы Mac и Linux. Тем не менее, данные способы не подходят «неподкованным» пользователям, и последние вынуждены прибегать к альтернативным услугам онлайн-генераторов, которыми и представились, например, Iota-help.com и iotaseed.io, в последствии обнаруженные как фишинговые. Теперь при переходе на данный сайт всплывает единственная фраза: «Удален. Приносим извинения», однако еще несколько дней назад с его помощью можно было создать сид (ключ) для IOTA-кошелька.
Блогер IOTA Evangelist Network, Ральф Роттманн, прокомментировал ситуацию: «Злоумышленники провели DDoS-атаку на основные узлы IOTA, чтобы не позволить жертвам этой мошеннической схемы спасти свои средства. Они знали кодовые ключи, так-как Вы сами пригласили их в свои кошельки, преподнеся ключи на серебряном подносе. Сообщество операторов fullnode обсуждает различные стратегии защиты узлов сообщества для того, чтобы в будущем предотвратить подобные DDoS-атаки».
В последнее время технологию IOTA часто критикуют на фоне вопросов о сотрудничестве с Microsoft, а также выявленных прошлой осенью уязвимостей (тогда команда IOTA также подтвердила факт уязвимости средств из-за проблем с использованием снимков файловой системы (снапшота).