Hack IOTA de US$ 4 milhões levanta preocupações de segurança

IOTA, um livro-razão distribuído de código aberto para IoT, sofreu um golpe de phishing que custa aos usuários cerca de US $ 4 milhões. O hacker Norgertvdberg esteve neste esquema nos últimos seis meses. No entanto, o bug da carteira, o design tecnológico ruim entre outros fatores indicam um processo de fraude o tempo todo.

Segurança da IOTA comprometida por um ataque de phishing

IOTA, um criptomoeda para a Internet das Coisas sofreu um ataque de hack de cerca de US $ 4 milhões. Um hacker inteligente, identificado como Norbertvdberg, criou um elaborado plano de phishing para realizar esse hack. Desde agosto de 2022, o hacker coleta chaves privadas para carteiras IOTA. Em 19 de janeiro, o hacker finalmente decidiu capitalizar seu esquema de seis meses.

Na sexta-feira passada, houve especulações delirantes no Reddit pelos usuários da IOTA de que seus fundos estavam faltando em suas carteiras. Existem basicamente sites maliciosos em uso para gerar os detalhes da senha para o IOTA, um rede fintech.

As chaves privadas também chamadas de sementes foram usadas para autenticar a identidade do proprietário de uma carteira. Essas chaves são sequências aleatórias de caracteres alfanuméricos que precisam ter 81 caracteres. Devido às chaves serem tão longas, os investidores da IOTA frequentemente faziam uso de ferramentas online para gerar a chave. O hacker aproveitou essa situação e criou um domínio iotaseed.io que ele anunciou como gerador de sementes.

O hacker afirmou que o serviço era seguro, mas na verdade operou de uma maneira muito diferente. Iotaseed.io basicamente usou um número fixo primário que tinha mudanças de variáveis ​​previsíveis em vez de criar uma chave aleatória para o usuário. Isso significa que o hacker é capaz de prever e fazer login e invadir ainda mais as contas.

Embora o número de vítimas hackeadas seja desconhecido, o próprio site tem uma grande base de usuários. O hacker anunciou o site de uma maneira tão boa que resultou em pesquisas de resultados superiores para consultas “gerador de sementes IOTA” no Google.

Norbertvdberg extraiu os investidores carteiras com bastante facilidade e você não pode deixar de culpar em parte o Ataque DDoS que foi realizado contra a rede IOTA. Este ataque aconteceu ao mesmo tempo em que os desenvolvedores da IOTA foram impedidos de investigar as transações não autorizadas.

O hacker, que já foi um usuário ativo no Quora, Reddit e GitHub, desapareceu completamente da internet. Além disso, seu site não oferece mais o serviço de gerador de chave privada, mas mostra um “Taken down. Desculpas.” texto meramente.

Ataque levanta preocupações sobre falhas de segurança nas principais criptomoedas

IOTA, que foi considerado um projeto muito seguro, de repente perdeu não apenas milhões de dinheiro, mas também ganhou um ponto de interrogação sobre o quão legítimo ou seguro era desde o início. O projeto foi analisado pelo MIT, que encontrou várias vulnerabilidades, mas a IOTA apenas afirmou que o MIT era acadêmico em seu desvio.

O design técnico parece nunca ter sido bom o suficiente e as pessoas estavam céticas sobre isso. Além disso, outro problema significativo foi o bug na carteira da IOTA que levou uma série de tentativas do usuário para concluir uma transação. Foi dito que foi intencional por parte da IOTA.

Desde que o golpe é realizado, não houve muita mudança no valor da IOTA, que é de cerca de US $ 2.55 com uma capitalização de mercado de US$ 7 bilhões.

Outro golpe no mercado de criptomoedas, como você acha que isso afetará as criptomoedas? Deixe-nos saber seus pensamentos em nossa seção de comentários abaixo! 

O conteúdo apresentado pode incluir opinião pessoal do autor e está sujeito a condições de mercado. Faça sua pesquisa de mercado antes investir em criptomoedas. O autor ou a publicação não se responsabiliza por sua perda financeira pessoal.

You May Also Like

About the Author: Medusa