數字貨幣被曝安全隱患 黑客盜取IOTA用戶400萬美元

最近負面纏身的IOTA又出大事了 。

據了解，最近有大量IOTA用戶投訴：他們存放在 IOTA 錢包里的資金，估計有四百萬美元被偷走了。一直號稱交易安全的IOTA怎麼會出現這樣的情況呢？

原來IOTA錢包要求用戶獨立生成含 81 個符號的種子（私鑰）。許多用戶依靠在線密鑰生成器來執行此操作，例如iotaseed.io。

如果有人惡意攻擊在線生成器，那麼他們可以收集IOTA用戶從其獲得的所有種子，並等待最佳時間點擊。這顯然發生在周五晚上，當時很多基金開始使用被盜的種子。與此同時，這部分黑客還組織了對最受歡迎的IOTA全部節點的分散式拒絕服務（DDoS）攻擊，從而有效地防止了受害者收回資金。

儘管IOTA支持者解釋說這不是技術本身的問題，但他們認為這個技術還是非常安全的，批評者並沒有購買它。對於他們來說，取決於最終用戶產生的種子。

目前最火的 IOTA 錢包種子生成網站已經關閉，只在主頁上留下了一條簡單的信息：「網站下線，抱歉」。 此類生成器網站通常要求用戶移動滑鼠，以「生成隨機性」，然後提供一個符合IOTA錢包要求的種子。它還會提供一個助記符短語編碼版本的種子。

IOTA社區對在線種子生成器的態度非常明確，一直鼓勵用戶更改種子元素，以防止產生任何隱患。他們還一再指出，該漏洞與 IOTA 的技術無關，而只是與種子生成服務有關。IOTA 最近的經歷頗具戲劇性，它先是因遭到媒體圍剿而不得不澄清與微軟的合作關係，而後去年秋天又爆出修補好的漏洞再次出現問題的情況。去年 10 月，IOTA 團隊還因為使用快照時存在的另一個漏洞託管了一個風險基金。

最近的IOTA真的可謂負面消息纏身，水深火熱，經過了這一次的負面新聞，未來的IOTA究竟何去何從，我們拭目以待。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！