Защита кошелька IoT предусматривает использование seed-ключа, длинной в 81 символ. Пользователи, доверившие создание длинного пароля он-лайн генераторам, «попались на удочку» фишинговых сайтов хакеров.
«Случайно сгенерированный» ключ, бы заготовкой, с помощью которой злоумышленники похищали средства в сети IoT.
На данный момент сумма потерь клиентов превысила $4 млн, помимо этого хакеры задействовали взломанные кошельки для разворачивания DDos-атаки. Разработчики обращают внимание, что не советовали использовать он-лайн сайты для генерации паролей.
Пользователей не остановило то, что подобный прием с seed-ключами был использован хакерами в кошельках Trezor. Пользуясь популярностью такого способа холодного хранения, злоумышленники перепродавали съемные носители знаменитого бренда на eBay, поместив под защитный слой скомпроментированную seed-фразу. Расчет на то, что ленивые клиенты не будут менять шифр ключа, оправдался в 80% случаев.