Хакерам удалась очередная успешная атака на обладателей криптовалютных кошельков. На этот раз атаке подверглись клиенты сообщества IOTA, пользовавшиеся для обеспечения безопасности собственных кошельков онлайн-генераторами IOTA, призванными создавать специальные сиды, обеспечивающие дополнительную безопасность доступа к сайту.
В общей сложности злоумышленникам удалось украсть около 4 миллионов долларов в различных цифровых валютах.
Отмечается, что для генерации секретных фраз из 81 символа проект IOTA не предусматривает наличия определенного инструмента, а только предлагает несколько вариантов действий, причем пользователи вольны выбирать между любыми аналогичными по назначению ресурсами, в том числе iotaseed.io.
В распространенном сообщении указывается, что хакеры смогли получить доступ к сидам, поэтому взломать кошельки пользователей для них уже не представляло никакой сложности. Фактически сами пользователи предоставили злоумышленникам инструменты похищения денежных средств.
В настоящее время в IOTA работают над решением проблемы безопасности, чтобы исключить возможности повторения в дальнейшем аналогичных DDoS-атак, способных привести к взлому системы. При этом ответственность за взлом в сообществе возложили на недостатки работы сайтов-генераторов.