Was ist mit den Iota passiert?
Gestern machten viele Nutzer der Iota light Wallet eine schlimme Entdeckung, als sie sich per Seed in ihre Wallet einloggen wollten und ihre kompletten Iota verschwunden waren.
Betrüger haben sich eine kleine Unaufmerksamkeit der Wallet Besitzer zunutze gemacht um sich selbst zu bereichern.
Was könnt ihr nun tun um euro Iota zu schützen.
Setzt eine neue wallet auf und sendet euch selbst mit einem neu gnerierten transaktionscode eure Iota zu.
Generiert den neuen Seed NICHT auf einer Website sondern schreibt ihn auf die Anstrengende aber sichere Art von Hand in Caps und in Neunen.
Speichert den Seed danach nur auf einer externen Festplatte ohne Internetzugang wie einem Usb Stick und löscht ihn von allen Geräten mit Internetzugang.
Bleibt danach immer sicher und behaltet den Seed nur für euch und nur auf dem externen Speichermedium.
Editiert aufgrund der vielen Aufrufe
Hintergrund
Wer sich eine Iota wallet aufgesetzt hat, weis das die Iota Walets keinen klassischen Public und Private key besitzen, sondern durch einen bis zu 81 stelligen Code gesichert sind.
Dieser Code, auch "Seed" genannt besteht aus lateinischen Großbuchstaben und Neunen.
Per Seed kann man auf jede wallet zugreifen, doch durch die nahezu unendlichen Kombination an Buchstaben und Zahlen
ist es unmöglich eine wallet per "Zufall" zu knacken.
Da es allerdings sehr umständlich ist sich einen Seed auszudenken greifen viele Nutzer auf bewährten Online Seedgeneratoren zurück.
Doch wie sicher sind diese Generatoren, liefert man nicht möglicherweise die Zugangsdaten für seine Iota nicht direkt an die Betreiber der Webseite.
Doch genau das tut man!
Seeds von denen man vermutet, das sie auf der Seite iotaseed.io generiert wurde, wurden von Angreifern genutzt um auf fremde Wallets zuzugreifen.
Mit DDOS-Attacken wurden dabei gleichzeitig die öffentlichen IOTA Fullnodes lahmgelegt. Die Fullnodes spielen im IOTA-Netzwerk eine sehr wichtige Rolle, wenn es um das Verarbeiten von Transaktionen geht. Gerade dieser wichtige Bestandteil des Netzwerkes wurde durch Spam-DDOS-Attecken von den Dieben lahmgelegt, sodass die Geschädigten keine Möglichkeiten hatten ihre IOTA in Sicherheit zu bringen.
Lediglich private Nodes waren nicht von den Attacken betroffen. Die Öffentlichen Full-Nodes arbeiten nun daran, wie man sich im Falle einer umgreifenden DDOS-Attacke das nächste mal besser schützen kann.
Was kann man daraus lernen:
Generiert eure Seeds offline, um die Möglichkeit auszuschließen, das Dritte mitlesen.
Verratet niemals eure seeds irgendjemandem, um zu verhindern, das Dritte auf euere wallet zugreifen.
Gebt eure Seeds niemals auf irgendeiner Website oder einem Chatroom an.
Die Seed IST euer "private key" und darf niemals in die Hände eines Dritten fallen.
Im Optimalfall speichert ihr die Seeds und private keys im Allgemeinen immer auf externen Festplatten, niemals auf einem Gerät mit Internetzugang.
An dieser Stelle will ich noch einmal ganz eindeutig davor warnen seine Seeds auf den Websites von unbeteiligten zu generieren
Folge uns auf:
Twitter: https://twitter.com/to_moonde
Instagram: https://www.instagram.com/__2moon/
YouTube: https://goo.gl/W22WJ8
Dieser Beitrag basiert auf https://medium.com/@ralf/what-happened-last-night-on-iota-b6157ade1e03