IOTA-инвесторы, решившие на прошедших выходных воспользоваться онлайн-генераторами сид-фраз, потеряли кучу денег.
Вот как это произошло. Для того, чтобы создать IOTA-кошелек, нужно придумать сид-фразу, состоящую аж из 81 символа. Тот, кто не хочет делать это самостоятельно, может воспользоваться услугой генератора паролей, использующего протокол IPFS, а может не заморачиваться и создать заветную фразу в любом онлайн-генераторе.
И вот пользователи IOTA генерили-генерили сид фразы в онлайн-генераторах, а потом обнаружили, что средства с кошельков исчезли. Представители IOTA сообщили, что хакеры взломали сайт-генератор, похитили личную информацию пользователей, с помощью которой проникли в их кошельки и увели крипту.
«19 января 2018 года некоторые IOTA-пользователи потеряли средства из-за действий неизвестного хакера, — объясняет один из разработчиков платформы Ральф Роттман. — Хорошая новость в том, что используемая сервисом IOTA технология по прежнему безопасна. Средства потеряны не из-за уязвимости: это произошло потому, что пользователи создавали сид-фразы с помощью онлайн-генераторов. Единственный вывод, который можно сделать после этого происшествия — никогда не используйте такие сервисы для создания сидов».