Author

Topic: 钱包安全性太差,IOTA被窃取400万美元资金 (Read 110 times)

sr. member
Activity: 711
Merit: 270
IOTA项目再次成为公众愤怒和批评的目标。这次的问题是这种技术的一种功能使得诈骗分子窃取了来自许多毫无戒心的用户的400万美元资金。


全球市值排名第11位的IOTA正在受到社会媒体和社区论坛的攻击。据报道,该项目背后的技术被指控造成一场明显的退出欺诈或黑客攻击,用户为此付出了约四百万美元的代价。

这不是IOTA第一次遭受攻击。去年12月份,该项目因为夸大了与微软的“合作伙伴关系”而被公众嗤之以鼻。



发生了什么?
 

在这次事件中,IOTA钱包要求用户独立生成自己的种子(私钥)。许多用户都依赖在线密钥生成器来实现这一点,例如iotaseed.io。

如果有人恶意侵入了在线生成器(或者从一开始就存在于这种生成器中),他们就可以收集所有用户从他们那里得到的种子,等待最好的时间进行攻击。这显然发生在周五晚上,当时许多资金开始通过被盗的种子进行转移。同时,有人针对一些最流行的iota节点策划了一场DDoS攻击,有效地阻止了受害者追回他们的钱。

虽然IOTA的支持者解释说,这并不是技术本身的缺陷,他们认为技术本身仍然是完全安全的,但批评人士却不相信。对于他们来说,依赖于终端用户来生成种子,对于麻烦制造者来说是一个很容易的攻击媒介。

Jump to: