Gereador de seeds malicioso rouba mais de US$ 4 milhões em IOTA

Gereador de seeds malicioso rouba mais de US$ 4 milhões em IOTA

27 janeiro 2018, 16:34
Marcos Pereira
0
193

Gereador de seeds malicioso rouba mais de US$ 4 milhões em IOTA

Os hackers fizeram mais uma vítima, no caso várias. Utilizando um Gerador de Seed malicioso roubaram cerca de US$ 4 milhões em IOTA´s de diversos usuários. Seed é a chave privada para as carteiras IOTA, todo usuário precisa criar sua Seed antes de entrar na wallet. Ela precisa ter 81 caracteres (letras e o numero 9), todos em maiúsculo, essa ‘quantidade’ de caracteres, muitas vezes faz com que usuários procurem um gerador de seed que possa ‘fazer o trabalho’ de gerar a chave privada, lembrando que assim como no Bitcoin a pose da chave privada significa a posse do conteúdo da carteira.

Nesse universo, alguns sites maliciosos se aproveitaram disso e ofereciam ao usuário uma forma simples, prática e rápida de gerar a Seed para acessar a carteira, no entanto, armazenavam os endereços que geravam, obtendo assim, acesso total a todos os recursos dos usuários. Após armazenar inúmeras chaves privadas, seeds, tudo indica que os hackers, escolheram este final de semana para um ataque em massa as carteira retirando os fundos e mascarando os saques realizando um ataque DDOS nos full nodes mais populares da IOTA.

Não há qualquer forma da IOTA reaver os fundos roubados dos usuários, afinal, os usuários “deram” a chave privada de suas contas para os atacantes. A empresa esclareceu que sempre advertiu os usuários sobre os riscos de utilizar geradores de seed online, incentivando sempre os usuários a, ao gerar a seed, mudar caracteres para para evitar vulnerabilidades.

Uma pesquisa recente realizada para Ernst & Young, apontou que pela Ernst & Young, somente nos dois últimos anos, mais de US$ 400 milhões foram roubados em ICO utilizando diversas técnicas de hacking, entre elas, o famoso phishing, um golpe que troca o link da carteira oficial do ICO em questão por um link malicioso, assim, na verdade, você não esta enviando fundos para a startup, mas para o endereço da carteira do hacker.  A pesquisa mostra que os hackers conseguiram até US$ 1,5 milhão por mês somente com o phishing.

Aqui você pode conferir algumas dicas para manter suas criptomoedas seguras.

Por Marcos Sepó Technician Financial And Programmer

Compartilhe com os amigos: