2018/01/22

IOTA foi alvo de roubo por ignorância dos utilizadores


Os IOTA são mais uma das criptomoedas do momento, e infelizmente chegam ao topo das notícias devido a uma situação muito pouco agradável: milhares de pessoas viram as suas carteiras serem esvaziadas... e devido à sua própria ignorância.

Quem se aventura no mundo das criptomoedas depressa terá que lidar com coisas como chaves privadas e seeds, elementos fundamentais que importa manter em segurança e que funcionam como chave de acesso ao seu dinheiro digital. No caso dos IOTA, essa chave consiste numa sequência aleatória composta por 81 caracteres de A a Z e o número 9.

Ora, essa "seed" pode ser criada de milhares de formas (incluindo martelar às cegas num teclado) ou seguindo as instruções indicadas nalguns sites, mas alguns utilizadores optaram por confiar em sites online que facilitam o processo de geração destas chaves - confiança que agora se veio a revelar não ser merecida, com os responsáveis por alguns destes sites a lançarem um ataque em larga escala em que limparam o maior número possível de carteiras cujos códigos tinham sido gerados por si.

A parte positiva de tudo isto é que este roubo não foi feito à custa de uma qualquer vulnerabilidade no sistema, mas sim ao facto de algumas pessoas mais ingénuas terem confiado em sites para gerar a chave que dava acesso a todo o seu dinheiro digital - esquecendo-se do pequeno pormenor de que esses sites poderiam estar a guardar essas mesmas chaves para mais tarde fazerem este roubo.

À semelhança do que acontece com um qualquer gerador de passwords online, é absolutamente necessário que nunca utilizem uma password tal e qual como é dada por um destes serviços, por muito confiável que possa parecer. No mínimo será obrigatório trocar/eliminar/adicionar alguns caracteres diferentes, para que o resultado final nunca seja igual ao que o site nos acabou de sugerir - e algo tão simples quanto isso teria sido suficiente para manter estas contas IOTA em segurança.

... Infelizmente, já não chega a tempo de evitar esta dispendiosa lição para todos os que viram os seus IOTA tornarem-se verdadeiramente virtuais...

3 comentários:

  1. IOTA será certamente uma das crypto em destaque este ano! o modelo em que assenta tem um enorme potencial! eu já comprei umas boas centenas de moedas!

    ResponderEliminar
  2. Dava jeito um tutorial como adquirir umas crypto por exemplo no Coinbase.

    ResponderEliminar
    Respostas
    1. 1) Criar conta no Coinbase
      2) enviar euros para lá
      3) comprar BTC/ETH/LTC
      feito. :)

      Eliminar