Источник: Freedman.Club
Сообщество IOTA недавно содрогнулось, так как у некоторых пользователей были изъяты средства из кошельков из-за вредоносных веб-сайтов, предоставляющих пользователям определенные услуги.
Всего два дня назад пользователи сообщили о том, что с их счетов было похищено около четырех миллионов долларов США. Причина заключается в онлайн-генераторах паролей.
Онлайн-генераторы паролей для IOTA – это специализированные веб-сайты, которые предоставляют пользователям быстрое решение проблемы с созданием пароля для своего IOTA кошелька.
При создании нового кошелька IOTA пользователям необходимо указать восемьдесят один символ, без генерации.
Однако существуют обходные пути, описанные на сайте HelloIOTA, который включает использование генератора пароля, или создание оного с помощью терминала Mac или Linux.
По сути, люди сами отдавали данные кошелька прямо в руки злоумышленников. Сообщество IOTA, после объявления, начало побуждать пользователей менять свои пароли.
Следует заметить, что уязвимость не имеет ничего общего с технологией IOTA, вся вина лежит на пользователях и генераторах паролей.