• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • BlockTempo Beginner – 動區新手村
  • Home 3
  • Trading Testing
  • Video Testing Page
  • Video Testing Page –Single
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨- 最有影響力的區塊鏈媒體 (比特幣, 加密貨幣)
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 關於 BlockTempo
動區動趨-最具影響力的區塊鏈媒體 (比特幣, 虛擬貨幣)
  • 最新消息
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 數據報告
    • 私人機構報告
    • 評級報告
  • 區塊鏈新手教學
  • 人物專訪
  • 獨立觀點
  • 新手懶人包
No Result
View All Result
  • 最新消息
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 數據報告
    • 私人機構報告
    • 評級報告
  • 區塊鏈新手教學
  • 人物專訪
  • 獨立觀點
  • 新手懶人包
No Result
View All Result
動區動趨-最具影響力的區塊鏈媒體 (比特幣, 虛擬貨幣)
No Result
View All Result
Home 區塊鏈商業應用 安全

【IOTA錢包遭駭】駭客透過惡意種子生產器來盜取用戶的IOTA錢包

Danny Lin by Danny Lin
2018-01-22
in 安全, 錢包
1
【IOTA錢包遭駭】駭客透過惡意種子生產器來盜取用戶的IOTA錢包
210
SHARES
2.4k
VIEWS
分享至Facebook分享至Twitter

由於一個惡意網站為用戶提供了新的錢包種子,IOTA社群最近受到了一些戲劇性的打擊,因為有些人的錢包因此被洗劫一空。

 

就在兩天前,許多用戶報告說,他們的IOTA錢包(粗估為400萬美元)被一個不明來源竊取。

原因為何?

一切發生在在線種子生成器。

IOTA的在線種子生成器是為用戶提供快速為IOTA錢包生成新種子的網站。

當創建一個新的IOTA錢包時,用戶的任務是創建一個81字符的種子。 HelloIOTA網站提供了一些解決方案,包括使用IPFS種子生成器,或使用Mac或Linux終端創建密鑰。

然而,這兩者都不如其他錢包那麼友善 – 這可能會讓新用戶直接轉向使用這些在線生成器。

此次IOTA錢包的在線種子生成以致用戶被駭的事件,已經讓HelloIOTA關閉了它的網站,僅留下一個簡單的說明「網站已下架,十分抱歉」。

這個IOTA種子生成器需要使用者將鼠標移動到「隨機生成」,然後即產生符合IOTA錢包要求的種子。

它還提供了透過編碼生成助記短語的種子版本。

根據IOTA 社群(IOTA Evangelist Network) Ralf Rottmann 的Blog文章,攻擊者部署了一個針對受觀迎的IOTA fullnodes的DDoS攻擊,使搶劫的受害者無法拯救任何資金。

當攻擊者知道這些種子,而用戶在silver platter中交出錢包鑰匙後,進而將攻擊者邀請至你的錢包。

IOTA fullnodes 的運營社群正在討論各種策略,以便在未來更有效的保護公共社群節點免受此類特定和類似的DDoS攻擊。

IOTA社群對在線種子生成器事件的解釋已經非常清楚,並鼓勵用戶改變種子元素以防止任何可能被駭漏洞。他們也一再指出這個漏洞與IOTA的技術無關,僅僅是因為惡意的IOTA種子生成服務。

IOTA近來經歷了一些戲劇性的事件,經過一段糟糕的微軟合作案新聞風波之後,IOTA與微軟的合作關係得到了澄清,並修復了去年秋天發現的IOTA資金漏洞。年10月份,IOTA團隊也因為使用快照而導致另一個漏洞,從而對IOTA資金進行了集中保管。

雖然 IOTA 專案相當具有野心,但 Tangle 網路似乎總是糾纏(Tangled up)在諸多爭議之中。

 


消息來源:Emptied IOTA Wallets: Hackers Steal Millions Using Malicious Seed Generators

編者:Brandon


歡迎加入動區動趨粉絲團

追蹤最即時的區塊鏈消息~

分享此文:

  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Twitter(在新視窗中開啟)
  • 分享到 LinkedIn(在新視窗中開啟)

相關新聞

Tags: IOTA錢包駭客

月曆 查看過去新聞

2021 年 1 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 12 月    

熱門文章

  • 比特幣出現雙花攻擊!很可能是利用RBF協議,資深研究員:這是「三花攻擊」

    比特幣出現雙花攻擊!很可能是利用RBF協議,資深研究員:這是「三花攻擊」

    558 shares
    Share 223 Tweet 140
  • 方舟投資|比特幣是騙局、沒有價值?請給他看女股神的 ARK Invest 如何解釋五大迷思

    544 shares
    Share 218 Tweet 136
  • 懶人包|好和弦說的 LBRY 是什麼?3分鐘帶你學會使用區塊鏈版 YouTube

    3042 shares
    Share 1217 Tweet 761

最新文章

Grayscale新信託基金是Chainlink、BAT?政府註冊文件引臆測,灰度官方未證實

Grayscale新信託基金是Chainlink、BAT?政府註冊文件引臆測,灰度官方未證實

2021-01-22
比特幣機構報告|摩根大通 :「最不可靠的市場對沖工具」;Aite:「缺乏流動性」為最大阻礙

比特幣機構報告|摩根大通 :「最不可靠的市場對沖工具」;Aite:「缺乏流動性」為最大阻礙

2021-01-22
DeFi|Kyber3.0重大改革:推出動態做市商DMM、多協議聚合樞紐、代幣KNC遷移提案

DeFi|Kyber3.0重大改革:推出動態做市商DMM、多協議聚合樞紐、代幣KNC遷移提案

2021-01-22

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

主題分類

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 新手特輯:比特幣超完整懶人包
  • 市場脈動
  • 商業應用
  • 區塊鏈技術
  • 數據洞察
  • 政府法規

動區動趨 BlockTempo © All Rights Reserved.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist