加密货币IOTA遭黑客，客户400万美元被盗取

IOTA（中文：埃欧塔）再次成了公众炮轰的对象。这一次，黑客利用技术上的一个漏洞，从许多不知情的用户那里窃取了大约400万美元。

恶因种下恶果

IOTA是目前市值排在第11位的加密货币（MIOTA），它最近在社交媒体上受到猛烈抨击。据报道，由于技术上的一个漏洞被黑客利用，导致明显退出，黑客因此骗走约400万美元客户资金。

这已经不是IOTA第一次受到攻击。早在去年12月，用户就对IOTA嗤之以鼻，据称这个项目是与微软合作的。

发生了什么？

IOTA钱包要求用户独立生成自己的“种子”（私钥）。许多用户依靠在线密钥生成器来执行此操作，例如iotaseed.io。

如果有人恶意攻击在线生成器（或者是在其背后），那么他们可以收集IOTA用户从其获得的所有种子，并等待最佳时间攻击。这显然发生在周五晚上，当时很多基金开始使用被盗的种子。与此同时，黑客还对最受欢迎的IOTA全部节点进行分布式拒绝服务（DDoS）攻击，使得用户无法复原资金。

尽管IOTA支持者解释说，这不是技术本身的问题，他们认为这个技术仍然是完全安全的。对此，批评者完全不买账。对于他们来说，终端用户产生种子这一漏洞很容易被黑客攻击。