数字货币被曝安全隐患 黑客盗取IOTA用户400万美元

最近负面缠身的IOTA又出大事了 。

据了解，最近有大量IOTA用户投诉：他们存放在 IOTA 钱包里的资金，估计有四百万美元被偷走了。一直号称交易安全的IOTA怎么会出现这样的情况呢？

原来IOTA钱包要求用户独立生成含 81 个符号的种子（私钥）。许多用户依靠在线密钥生成器来执行此操作，例如iotaseed.io。

如果有人恶意攻击在线生成器，那么他们可以收集IOTA用户从其获得的所有种子，并等待最佳时间点击。这显然发生在周五晚上，当时很多基金开始使用被盗的种子。与此同时，这部分黑客还组织了对最受欢迎的IOTA全部节点的分布式拒绝服务（DDoS）攻击，从而有效地防止了受害者收回资金。

尽管IOTA支持者解释说这不是技术本身的问题，但他们认为这个技术还是非常安全的，批评者并没有购买它。对于他们来说，取决于最终用户产生的种子。

目前最火的 IOTA 钱包种子生成网站已经关闭，只在主页上留下了一条简单的信息：“网站下线，抱歉”。 此类生成器网站通常要求用户移动鼠标，以“生成随机性”，然后提供一个符合IOTA钱包要求的种子。它还会提供一个助记符短语编码版本的种子。

IOTA社区对在线种子生成器的态度非常明确，一直鼓励用户更改种子元素，以防止产生任何隐患。他们还一再指出，该漏洞与 IOTA 的技术无关，而只是与种子生成服务有关。IOTA 最近的经历颇具戏剧性，它先是因遭到媒体围剿而不得不澄清与微软的合作关系，而后去年秋天又爆出修补好的漏洞再次出现问题的情况。去年 10 月，IOTA 团队还因为使用快照时存在的另一个漏洞托管了一个风险基金。

最近的IOTA真的可谓负面消息缠身，水深火热，经过了这一次的负面新闻，未来的IOTA究竟何去何从，我们拭目以待。