Вы здесь

Хакеры наказали любителей генерации паролей для кошельков IoT

Защита кошелька IoT предусматривает использование seed-ключа, длинной в 81 символ. Пользователи, доверившие создание длинного пароля он-лайн генераторам, «попались на удочку» фишинговых сайтов хакеров.

«Случайно сгенерированный» ключ, бы заготовкой, с помощью которой злоумышленники похищали средства в сети IoT.

На данный момент сумма потерь клиентов превысила $4 млн, помимо этого хакеры задействовали взломанные кошельки для разворачивания DDos-атаки. Разработчики обращают внимание, что не советовали использовать он-лайн сайты для генерации паролей.

Пользователей не остановило то, что подобный прием с seed-ключами был использован хакерами в кошельках Trezor. Пользуясь популярностью такого способа холодного хранения, злоумышленники перепродавали съемные носители знаменитого бренда на eBay, поместив под защитный слой скомпроментированную seed-фразу. Расчет на то, что ленивые клиенты не будут менять шифр ключа, оправдался в 80% случаев.

1275 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 01/23/2018 - 10:54

Добавить комментарий