Пыткам – нет!

Переход на сайт


» » Кража порядка 4 миллионов долларов в криптовалюте IOTA

Кража порядка 4 миллионов долларов в криптовалюте IOTA

25-01-2018, 18:33  93
Держатели 11-й по капитализации криптовалюты IOTA, предназначенной для быстрой, дешёвой, защищённой и безопасной передачи данных и платежей между устройствами в интернете вещей, несколько дней назад сообщили, что с ряда кошельков были похищены токены IOTA, по меньшей мере, на сумму, равную 3,94 миллиона долларов США.

Пострадавшие использовали сторонний сайт iotaseed.io для генерации т. н. seed-фраз, состоящих из 81 символа, при помощи которых желающие получали доступ к своим данным в реестре IOTA (приватному и публичному ключам, при помощи которых можно управлять и просматривать состояние счёта). Разработчики IOTA не предоставляли такого инструмента, и достаточно немалое количество людей, решив получить доступ к системе IOTA, предпочли автоматическую генерацию необходимых букв и цифр на стороннем сайте, вместо того, чтобы придумывать набор символов самостоятельно. Здесь можно провести аналогию с сайтами, генерирующими пароли: зачастую, людям не нравится самим ломать голову над длинными и сложными паролями, особенно, если ко всем сайтам использовать уникальные пароли. В таких случаях взор обращается на сторонние сервисы, способные генерировать длинный и надёжный пароль за долю секунды.

В случае с сайтом iotaseed, оказалось, что у его создателей были вовсе не благие намерения помогать желающим создавать IOTA-совместимые seed-фразы, а стремление в течении некоторого времени предоставлять пользователям сгенерированные данные, копию которых злоумышленники сохраняли у себя. Дождавшись момента, когда сервисом воспользовалось достаточное количество людей, успевших пополнить созданные кошельки токенами IOTA, в один момент преступники массово опустошили электронные кошельки незадачливых пользователей, использовавших мошеннический сервис. На самом сайте осталось лишь: «Не работаем. Приносим извинения» (Taken down. Apologies). Вернуть потерянные средства их владельцам практически не представляется возможным — в криптовалютах, работающих на основе блокчейна (или схожей технологии распределённого реестра, как у IOTA), транзакции необратимы, а заморозка счетов невозможна (поскольку блокчейн — децентрализованный реестр, или таблица данных, работающая на основе шифрования, находящаяся во множестве копий у большого числа не знающих друг друга людей по всему земному шару, и любые попытки вносить изменения в своей копии реестра, не соответствующие протоколу сети, будут автоматически отвергнуты остальными узлами сети).

Произошедшее — не недостаток технологии IOTA, а беспечность и непонимание или пренебрежение основами компьютерной безопасности пострадавшими людьми. Создавая ключевую фразу через сторонний сайт, всегда нужно быть готовым к тому, что сервис, предоставляющий такие фразы (это же и относится и к сайтам, генерирующим пароли), может оказаться мошенническим, и записывать все сгенерированные данные. Эксперты по компьютерной безопасности рекомендуют, в случае, если трудно придумать сид-фразу или пароль самостоятельно, то, после генерации, и копирования информации менять хотя бы её части у себя на компьютере. Конечно, даже такие меры не помогут, в случае нахождения на компьютере кейлоггеров или иного шпионского программного обеспечения, но, по крайней мере, изменение части сгенерированных данных существенно уменьшит риск записи и использования данных мошенниками.

На фоне массового негатива, появившегося в соцсетях и на форумах по поводу произошедшего, курс IOTA продемонстировал более чем 10% снижение стоимости по отношению к биткоину.

Материал подготовлен для сайта http://mediacenter.md.

Обрушение «криптовалюты» BitConnect

Так называемая лендинг-платформа BitConnect, капитализация которой на пике достигала более 2,5

ПРООН вдохновляет журналистов и гражданских активистов использовать открытые данные

MiLab, лаборатория социальных инноваций ПРООН Молдова, принимает заявки на участие в Open Data

Гранты на журналистские расследования [Европа]

Медиапрофессионалы, разрабатывающие идеи трансграничных журналистских расследований, могут подать

Изучаем базы данных

Технологии расследования организованной преступности и коррупции, методы поиска в базах данных;

В первом полугодии Молдавская ГРЭС увеличила генерацию электроэнергии на 19,5%

В первой половине 2015 года Молдавская ГРЭС увеличила выработку электроэнергии на 19,5% к уровню

Что предпринимают правоохранительные органы?

Случаи торговли людьми и сексуальной эксплуатации детей иностранными педофилами через глобальную