- 2,040
- 13,223
Bài viết của tác giả Ralf Rottmann trên Medium về chủ đề IOTA bị hack, nguyên nhân và cách phòng ngừa. Tựa đề nguyên gốc là What happened last night on IOTA (Chuyện gì đã xảy ra đêm qua cho IOTA). Mình chỉ dịch đại ý
Vào hôm qua, ngày 19.01.2018, một số người dùng IOTA đã mất hết tiền vì bị hack. Tin tốt lành là IOTA vẫn an toàn và bảo mật. Hacker không gây nguy hại gì thêm
Nguyên nhân gây nên vụ hack IOTA này là do một số người dùng IOTA đã dùng một phần mềm tạo mã bảo mật online (online generators). Tức là khi người dùng vào 1 trang online nào đó để tạo mã bảo mật cho ví IOTA của họ, họ đã bị lộ thông tin mã bảo mật. Lưu ý của tác giả là không bao giờ dùng các công cụ online đẻ tạo mã bảo mật.
Thông tin cho thấy một số user đã tạo seed (tên gọi của mã bảo mật IOTA) của họ tại iotaseed.io. Có khả năng các trang tạo seed online kiểu này đã thu lượm thông tin seed của user để hack
Khuya hôm qua, các hacker bắt đầu chuyển tiền bằng các seed ăn trộm vào ví của họ. Song song với việc chuyển tiền, hacker tấn công từ chối dịch vụ (DDoS) vào các vị trí fullnodes chính của IOTA nhằm tránh việc các nạn nhân có thể cứu được số tiền của họ. Vì các fullnodes bị tấn công DDoS, nạn nhân không thể tìm được 1 node công cộng nào để đăng nhập và chuyển tài khoản đi trước khi hacker lấy tiền của họ. Hai sự việc diễn ra song song với nhau cho thấy vụ hack IOTA này đã được hacker tính toán cẩn thận
Điều rút ra qua sự kiện IOTA bị hack này là không sử dụng các hệ thống tạo seed online. Muốn tạo seed IOTA hãy sử dụng cách thức hoàn toàn offline một cách an toàn.
>> Cách mua, bán và trữ Iota - Đồng tiền đang nóng nhất giới Crypto hiện nay
>> Sự thật về mối quan hệ IOTA-Microsoft và làn sóng FOMO-FUD của thị trường tiền điện tử
Vào hôm qua, ngày 19.01.2018, một số người dùng IOTA đã mất hết tiền vì bị hack. Tin tốt lành là IOTA vẫn an toàn và bảo mật. Hacker không gây nguy hại gì thêm
Nguyên nhân gây nên vụ hack IOTA này là do một số người dùng IOTA đã dùng một phần mềm tạo mã bảo mật online (online generators). Tức là khi người dùng vào 1 trang online nào đó để tạo mã bảo mật cho ví IOTA của họ, họ đã bị lộ thông tin mã bảo mật. Lưu ý của tác giả là không bao giờ dùng các công cụ online đẻ tạo mã bảo mật.
Thông tin cho thấy một số user đã tạo seed (tên gọi của mã bảo mật IOTA) của họ tại iotaseed.io. Có khả năng các trang tạo seed online kiểu này đã thu lượm thông tin seed của user để hack
Khuya hôm qua, các hacker bắt đầu chuyển tiền bằng các seed ăn trộm vào ví của họ. Song song với việc chuyển tiền, hacker tấn công từ chối dịch vụ (DDoS) vào các vị trí fullnodes chính của IOTA nhằm tránh việc các nạn nhân có thể cứu được số tiền của họ. Vì các fullnodes bị tấn công DDoS, nạn nhân không thể tìm được 1 node công cộng nào để đăng nhập và chuyển tài khoản đi trước khi hacker lấy tiền của họ. Hai sự việc diễn ra song song với nhau cho thấy vụ hack IOTA này đã được hacker tính toán cẩn thận
Điều rút ra qua sự kiện IOTA bị hack này là không sử dụng các hệ thống tạo seed online. Muốn tạo seed IOTA hãy sử dụng cách thức hoàn toàn offline một cách an toàn.
>> Cách mua, bán và trữ Iota - Đồng tiền đang nóng nhất giới Crypto hiện nay
>> Sự thật về mối quan hệ IOTA-Microsoft và làn sóng FOMO-FUD của thị trường tiền điện tử
Giới thiệu sách Trading hay
Khám phá Nghệ thuật Giao dịch Tiền tệ Chuyên nghiệp
Sách được viết bởi FX Trader chuyên nghiệp, có gần 30 năm giao dịch Forex cho các ngân hàng lớn thế giới như Citi, Nomura hay HSBC, đồng thời từng trading cho quỹ đầu cơ có vốn hàng chục triệu đô la
Bài viết liên quan
