Schützt eure IOTA

Krypto-Nutzer auf der ganzen Welt haben großes Interesse am IOTA-Projekt gezeigt. Dank der Tangle-Technologie könnte diese spezielle Währung sicherlich zu interessanten Veränderungen in der gesamten Wirtschaftswelt führen. Doch selbst in der Welt von IOTA besteht die Möglichkeit, dass Guthaben vom Wallet entwendet werden kann. Dies erfuhr die Community am 19. Januar. Auf Reddit kam es an diesem Tag vermehrt zu Beschwerden durch Nutzer. Diese waren von einem eher seltsamen „Hack“ betroffen, der nicht geschehen wäre, hätte man die Seeds nicht online generiert. Eine solche Vorgehensweise wird unsererseits generell als unsicher betrachtet und niemals empfohlen!

In der Welt der Kryptowährungen kann jeder User frei entscheiden, ob er die Dinge auf die etwas schwierigere Tour durchziehen mag oder auf eine weit bequemere Lösungen setzt. Im letzteren Fall ist das Risiko, sein Geld zu verlieren entsprechend höher. Dennoch sind die meisten Menschen zuversichtlich, dass ihnen nichts derartiges unterläuft. Nun wurde für einige IOTA-Nutzer die schlimmsten Befürchtungen zur Realität. Das Generieren eines IOTA-Seeds online ist praktisch, aber es ist weder eine sichere noch eine empfehlenswerte Lösung. So berichteten mehrere Nutzer darüber, dass ihr Wallet Guthaben plötzlich verschwunden sei. All diese Vorfälle betreffen User, die ihre Seeds online generiert haben und nun den Preis für diese grobe Fahrlässigkeit zahlen. Es gibt eine sehr detaillierte Anleitung, wie man einen sicheren IOTA-Seed richtig generiert. Trotz dessen missachten einige Leute diese empfehlenswerten wie auch einfachen Anweisungen. Das die Online-Welt kein sicherer Platz ist, dürfte seit langem bekannt sein, weshalb immer eine gewisse Stufe an Sicherheit eingehalten werden sollte.

Kein Hack des Netzwerks

Wir möchten hier trotz einiger Anschuldigungen durch die User konkret betonen, dass dieser „Diebstahl“ nicht auf einen Fehler in der IOTA-Technologie zurückzuführen ist. Das Netzwerk an sich ist sogar sicherer als die Ethereum Blockchain, was nicht bedeutet, dass solche es in Zukunft keine Exploits geben kann. Dennoch ist der IOTA-Klau auf die Fahrlässigkeit der betroffenen Nutzer zurückzuführen, die sich unbedarft im Internet bewegten und auf unsichere Anbieter zurückgriffen. Gerade bei der Erzeugung von Seeds, sollte das Kredo lauten „Vorsicht ist besser als Nachsicht“, unabhängig wie hoch der Aufwand auch sein mag. Immerhin handelt es sich bei den meisten um ihr eigenes Geld, was auf dem Spiel steht.

Jeder der IOTA Nutzer muss ein entsprechendes Wallet erstellen, welches aus einem 81-stelligen Seed besteht. Damit wird die Nutzung aktiviert. Fälschlicherweise nutzten viele User ein Seed, welches sie auf der Seite iotaseed.io (bitte auf KEINEN Fall nutzen!!!) erstellten. Dieses war nun das Backdoor zu den Wallets, denn der Seed ist der Schlüssel zum Wallet. Für die Initiatoren der Fishing-Site war es ein Kinderspiel, die Konten von den Coins zu befreien. Parallel zu dieser Aktion orchestrierten die Angreifer einen DDoS-Angriff (Distributed Denial of Service) auf die IOTA-Fullnodes und schufen so viel Traffic, dass die Geschädigten sich nicht mehr zeitnah in ihre Konten einloggen konnten, um den Transfer abzubrechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.
Sie müssen den Bedingungen zustimmen, um fortzufahren

Menü