原文刊於 ccn.com,36Kr 整理編譯,INSIDE 獲授權轉載。
就在兩天前,許多用戶說,他們存放在 IOTA 錢包裡的資金,估計有四百萬美元被偷走了。而此事件發生的根源就在於線上種子產生器。針對 IOTA 錢包的線上種子產生器網站為用戶提供幫助他們的 IOTA 錢包生成新種子的快速解決方案。
每創建一個新 IOTA 錢包,用戶需要自己建立含 81 個符號的錢包種子。HelloIOTA 網站列出了一些解決辦法,包括使用 IPFS 種子產生器,或者使用 Mac 或 Linux 終端創造密鑰。然而,這兩種方式都不像其他錢包那樣便於操作,可能正是這個原因讓新用戶轉向了這些線上種子產生器。
目前最紅的 IOTA 錢包種子生成網站已經關閉,只在主頁上留下了一條簡單的訊息:「網站下線,抱歉」。 此類產生器網站通常要求用戶移動滑鼠,以「生成隨機性」,然後提供一個符合 IOTA 錢包要求的種子。它還會提供一個助記符短語編碼版本的種子。
根據 IOTA Evangelist Network 網站會員拉爾夫·羅特曼(Ralf Rottmann)發表的文章,駭客實施盜竊後對常用的 IOTA 全節點發起 DDoS 攻擊,導致被盜用戶無法追回財產。駭客入侵網站後不費吹灰之力便入侵了用戶錢包。目前全節點營運商正在討論各種策略,以更安全地保護公共節點未來免受類似的 DDoS 攻擊。
IOTA 社群對線上種子產生器的態度非常明確,一直鼓勵用戶更改種子元素,以防止產生任何隱患,並指出,該漏洞與 IOTA 的技術無關,而只是與種子生成服務有關。
IOTA 最近的經歷頗具戲劇性,它先是因遭到媒體圍剿而不得不澄清與微軟的合作關係,而後去年秋天又爆出修補好的漏洞再次出現問題的情況。去年 10 月,IOTA 團隊還因為使用快照時存在的另一漏洞托管了一個風險基金。
雄心勃勃的 IOTA 錢包似乎總是深陷在一個又一個爭議中糾纏不清。
from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2DxSYLi
沒有留言:
張貼留言