سرقت بزرگ از شبکه آیوتا
در ۱۹ ژانویه ۲۰۱۸، برخی از کاربران IOTA، در یک حمله ناشناس، مبالغ خود را از دست دادند. این امر باعث نگرانی های زیادی در رابطه با امنیت این شبکه شد.
دلیل اصلی این امر این بود که این کاربران برای ایجاد سید (Seed) به سرویس های آنلاین اعتماد کرده بودند.
بنیاد IOTA، بارها بر حفظ امنیت سیدها و عدم ارسال آن به اشخاص دیگر تاکید کرده است. اما متاسفانه هنوز هم کاربران به ابزارهای تولید سید آنلاین اعتماد میکنند.
براساس شنیده ها، اکثر کاربران قربانی، سیدهای خود را در iotaseed.io ایجاد کرده اند. این سایت هنگام ایجاد سید برای آیوتا، یک کپی از آن را ذخیره می کرده است. همچنین چند سایت دیگر هم مظنون به این سرقت هستند.
سه روز پیش (۱۹ ژانویه)، سارقان شروع به انتقال وجوه از سیدهای به سرقت رفته به سیدهای خودشان کردند.
آن ها با یک هماهنگی کامل بسیاری از فول نود های عمومی و شناخته شده IOTA را مورد حملات DDoS قرار دادند. با انجام این کار، سارقان از دسترسی قربانیان به وجوهشان جلوگیری کردند تا انتقال به طور کامل انجام شود. در این نقشه، برای ساعاتی تقریبا تمام کاربران آیوتا قادر به ورود و اتصال به نودهای عمومی کیف پول رسمی نبودند.
هیچ نفوذی به داخل شبکه iota انجام نشده بود و فقط کسانی که سیدهای خود را در بعضی ابزارهای آنلاین تولید کرده بودند، مورد سرقت قرارگرفته بودند.
سیدها در شبکه آیوتا تقریبا مانند کلیدهای خصوصی در شبکه بیت کوین هستند و داشتن سید به منزله دسترسی به دارایی هاست. به دلیل غیرمتمرکز بودن شبکه آیوتا، امکان بازگشت وجوه به سرقت رفته به مالکان حقیقی وجود ندارد.
بر اساس گزارشات منتشر شده، تاکنون سرقت معادل ۴ میلیون دلار آیوتا تایید شده است.
یکی از توسعه دهندگان آیوتا در این خصوص گفت :
بهتر است کاربران به منظور امنیت بیشتر، قبل از استفاده از آیوتا بخش راهنمایی (help) کیف پول را مطالعه کنند و به هیچ عنوان از ابزارهای آنلاین برای تولید سید استفاده نکنند.
راهی هست که که بشه موجودیم برگرده