CriptoNoticias Brasil - Bitcoin, Blockchain y criptomoedas
  • Informação
    • Como comprar e vender Bitcoins?
    • O que é tecnologia de contabilidade distribuída ou blockchain?
  • Categorias
    • Comunidade
    • Finanças
      • Regulação
    • Negócios
      • serviços Bitcoin
    • Tecnologia
      • Mineração
  • Informação
    • Como comprar e vender Bitcoins?
    • O que é tecnologia de contabilidade distribuída ou blockchain?
  • Categorias
    • Comunidade
    • Finanças
      • Regulação
    • Negócios
      • serviços Bitcoin
    • Tecnologia
      • Mineração
CriptoNoticias Brasil - Bitcoin, Blockchain y criptomoedas
No Result
View All Result
Home Acontecimentos
sementes-DDoS-IOTA-Hackers

Hackers roubam aproximadamente $4 milhões em IOTA a usuários desprevenidos

Hackers roubam aproximadamente $4 milhões em IOTA a usuários desprevenidos

by Roan Marquéz
maio 25, 2020
Share on FacebookShare on Twitter

[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.92″ background_layout=”light”]

Um importante número de usuários de IOTA perderam seus fundos logo de que websites especializados na geração de sementes lhes proporcionaram novas palavras para aceder a suas carteiras. Isto deixou os fundos depositados em cada uma delas á mercê dos atacantes. O total do subtraído equivale a uns 4 milhões de dólares.

Há alguns dias se divulgou este roubo logo de que usuários desta criptomoeda viram seus moedeiros vazios ou com perdas relacionadas a transações desconhecidas. As vítimas compartilhavam uma caraterística em comum: tinham obtido a semente de seu moedeiro IOTA através alguma website não oficial.

Este tipo de portais oferecem aos usuários uma solução rápida para gerar uma nova semente para sua carteira IOTA, já que a plataforma não conta com um processo automatizado para isso (uma carência importante no funcionamento do protocolo desta criptomoeda). Com essas ferramentas os usuários podem criar uma semente de 81 caráteres, ainda que a equipa de IOTA tem insistido na necessidade de evitar este tipo de operações.

Os perpetradores se aproveitaram desta caraterística, e no meio de um ataque DDoS, drenaram os recursos depositados nas carteiras que tinham feito este procedimento.

[/et_pb_text][et_pb_code _builder_version=”3.0.92″]<blockquote class=”twitter-tweet” data-lang=”es”><p lang=”en” dir=”ltr”>In the end, at least $3.94m worth of IOTA was stolen. This was facilitated by a DDoS attack against all public nodes.</p>&mdash; Nic Carter (@nic__carter) <a href=”https://twitter.com/nic__carter/status/954952759580745728?ref_src=twsrc%5Etfw”>21 de enero de 2018</a></blockquote><!– [et_pb_line_break_holder] –><script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script><!– [et_pb_line_break_holder] –>[/et_pb_code][et_pb_text _builder_version=”3.0.92″ background_layout=”light”]

Conforme explicou o membro da rede de evangelistas de IOTA, Ralf Rottman, os ladrões não só roubaram as sementes, senão que ademais realizaram um ataque distribuído de denegação de serviço (DDoS) contra muitos dos nodos de IOTA. Ao fazê-lo, impediram que as vítimas resgatassem seus fundos, pois não puderam encontrar algum nó público para iniciar sessão com sucesso e mover seus fundos antes que os atacantes o fizeram.

Rottman também mencionou que todos os seus nodos foram atacados no que parece ser um esforço coordenado entre vários participantes, ainda que não há provas que assinalem exatamente quem estiveram por trás deste acontecimento.

[/et_pb_text][et_pb_testimonial _builder_version=”3.0.92″ url_new_window=”off” quote_icon=”on” use_background_color=”on” quote_icon_background_color=”#f5f5f5″ background_layout=”light” author=”Ralf Rottmann” job_title=”Membro, IOTA Evangelist Network” portrait_url=”https://criptonoticias.com.br/wp-content/uploads/2018/01/Ralf-Rottmann.jpg”]

Pelo que tenho escutado, muitos usuários que perderam seus fundos criaram suas sementes em iotaseed.io (não inserido aqui [o enlace] por razões óbvias). O mais provável é que a gente que está por trás disto e potencialmente de outros geradores de sementes se tenham posto em prática por pouco tempo a coletar montões de sementes,  ainda que não conheço a quantidade real de usuários afetados. O facto de que iotaseed.io ainda esteja em linha enquanto isto é escrito pudesse sugerir que o site ficou comprometido e não são as pessoas encarregadas de seu serviço quem executaram o ataque.

[/et_pb_testimonial][et_pb_text _builder_version=”3.0.92″ background_layout=”light”]

É difícil poder dar com os responsáveis do ataque, pois originalmente este tipo de website de geração de sementes pode ser bem intencionado más costuma ter muitas carências de segurança que podem ser aproveitadas pelos atacantes para roubar fundos, de maneira que não é possível assegurar que o autor é também o ladrão.

Através de Reddit se lêem denúncias sobre a perda total dos fundos depositados em carteiras cujas sementes foram geradas em linha. Alguns usuários ofereceram ajuda naqueles casos nos que a transferência dos fundos não tinha sido confirmada, mas quando este passo já se tem cumprido, não há nada mais que se possa fazer.

A recuperação dos fundos é praticamente impossível, especialmente pela natureza de IOTA. Conforme explicou Rottman, “as vítimas literalmente compartilharam as chaves de suas carteiras com os atacantes” ao empregar esses sites maliciosos. Assim, desde uma perspectiva eminentemente técnica e de segurança “todas as transferências que ocorreram sob este ataque são transações legítimas”.

Para gerar sementes existem outras soluções provisórias como através de um IPFS ou a criação de uma chave utilizando o terminal Mac ou Linux. No entanto, a complexidade na aplicação destas soluções obriga aos novos usuários a recorrer a estes geradores em linha, o que a sua vez faz vulnerável suas contas.

geração-métodos
Métodos de geração das sementes para IOTA. Fonte: Twitter, via @nic__carter

Não é primeira vez que IOTA está no olho do furacão no tema de segurança. Lembremos que no final de novembro do ano passado IOTA sofreu um ataque DDoS que não pôde ser manejado pelos nodos públicos da rede. Este facto gerou um importante congestionamento e seu tempo de processamento teve importantes atrasos.

Em setembro do 2017, um dos desenvolvedores da equipa de Ethereum, Nick Johnson, publicou um artigo chamado “Por que encontro profundamente alarmante a IOTA”. Dito artigo causou bastante agitação nas redes sociais e inclusive o próprio criador desta blockchain, Vitalik Buterin, emitiu suas próprias opiniões sobre o caso.

 

Traduzido de: CriptoNoticias

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Tags: criptomoedafraudefundoshackersIOTA
Postagem anterior

Coréia do Sul ativará contas para Trading de criptomoedas em seis bancos

Next Post

Até $56 milhões em impostos terão que pagar as casas de câmbio de criptomoedas em Sul-Coréia

Roan Marquéz

Roan Marquéz

Related Posts

Bitcoin-semana-Resumo-CriptoNoticias
Acontecimentos

Presidente Trump, reabrem plataforma na Colômbia e dificuldade de mineração de Bitcoin

maio 25, 2020
Bitcoin se aproxima aos USD 10.000 e o mercado supera os USD 300.000 milhões
Acontecimentos

Bitcoin se aproxima aos USD 10.000 e o mercado supera os USD 300.000 milhões

maio 25, 2020
Michael Ford é um novo mantenedor do código de Bitcoin Core
Acontecimentos

Michael Ford é um novo mantenedor do código de Bitcoin Core

maio 25, 2020
Bitcoin em menos de USD 8.000, LocalBitcoins ajusta-se a regulações e hackeo a GateHub
Acontecimentos

Bitcoin em menos de USD 8.000, LocalBitcoins ajusta-se a regulações e hackeo a GateHub

maio 25, 2020
Cardano atualiza sua folha de rota para implementar contratos inteligentes
Acontecimentos

Cardano atualiza sua folha de rota para implementar contratos inteligentes

maio 25, 2020
Finlândia-evasão-OneCoin-Prisão
Acontecimentos

Três promotores de OneCoin enfrentam a justiça na Finlândia

maio 25, 2020
CriptoNoticias Brasil - Bitcoin, Blockchain y criptomoedas

© 2020 Feito com ♥ por latinos

Navigate Site

  • Informação
  • Categorias

Follow Us

No Result
View All Result
  • Informação
    • Como comprar e vender Bitcoins?
    • O que é tecnologia de contabilidade distribuída ou blockchain?
  • Categorias
    • Comunidade
    • Finanças
      • Regulação
    • Negócios
      • serviços Bitcoin
    • Tecnologia
      • Mineração

© 2020 Feito com ♥ por latinos