قرصنه جديده على محافظ IOTA

الهاكرز يضربون من جديد و هذه المرة على محافظ IOTA

تم مؤخرا ضرب مجتمع إيوتا من موقع غير موثق كان يولد مفاتيح المحفظه للمستخدمين.

قبل يومين فقط، أفاد العديد من المستخدمين أن أموالهم (ما يقدر بنحو 4 ملايين دولار) في محافظ إيوتا تم سرقتها من مصدر غير معروف.و السبب؟ مولدات البذور Seed Generators على الانترنت.

مولدات البذور على الانترنت ل إيوتا هي المواقع التي توفر للمستخدمين حل سريع لتوليد بذور جديدة لمحفظتها و بالنسبه لأيوتا بذور المحفظه wallet seed توازى Private Key فى العملات الاخرى .

عند إنشاء محفظة جديدة لأيوتا يتم تكليف المستخدمين بإنشاء 81 حرف يعتبرو مفتاح المحفظه و تسمى SEED و هناك حلول كما هو موضح من قبل موقع أيوتا والذي يتضمن استخدام مولد البذور رسمى ومع ذلك هذه عمليه ليست سهله للمستخدم العادى مثل المحافظ أخرى – و ربما ذلك ترك المستخدمين الجدد ليتجهو نحو هذه المولدات الاسهل فى المواقع الغير رسميه على الانترنت.

ووفقا لموقع دعم على شبكة إوتا ان المهاجمون قامو بهجوم DDOS ضد شبكه إيوتا، و تركو ضحايا السرقة غير قادرين على إنقاذ أي من أموالهم.
وقد كان مجتمع إيوتا واضحا تماما حول مولدات البذور على الانترنت وتشجيع المستخدمين على تغيير عناصر البذور من أجل منع أي نقاط ضعف كما أشاروا مرارا وتكرارا إلى حقيقة أن الضعف ليس له علاقة بتكنولوجيا إيوتا بل مجرد خدمات توليد البذور.
وقد مرت أيوتا من خلال قليلا من الدراما في الآونة الأخيرة مع توضيح الشراكة مايكروسوفت بعد دورة الصحافة المحترقة ونقاط الضعف مصححة وجدت مرة أخرى في أكتوبر.
يجب ان يفهم جميع القراء ان رقم عنوان SEED فى ايوتا موازى لل Private Key فى البتكوين او العملات الاخرى و كل من يعرف هذا الرقم يتمكن فى الرصيد لهذه المحفظه . فلابد من كل مستخدمى أيوتا الذين يحتفظون بارصدتهم على المحفظه الرسميه ان تتم عمليه seed generation من الموقع الرسمى