Re: [IOTA] Крипто-токен для "интернета вещей" (Internet-of-Things)

Quote from: blackyblack on October 16, 2017, 07:48:02 AM

А чё, с той ситуацией разобрались, когда 2 гигайоты улетело у чувака со странным временем транзакции в несколько тысяч лет назад? Вроде начали копать, а теперь тихо. CfB можешь прокомментировать, что это было?

Chat-for-Ban наверняка скажет я не я и хата не моя, как он сказал в слэке вчера, когда его спросили про перманоды - мол, или вы к клоуну-падаванчику.

В той ситуации улетело не две а 22 гигаёты, минимум у двух чуваков, копал Andreas Osowski, ничего не накопал и сказал, что у обоих каким-то образом украли их сиды:

Quote

Andreas Osowski [2017.10.07 1:59 PM]
In general, we found the total amount of tokens to have been transferred with a similar pattern exposed by the malicious transactions to be 22.09Gi. This boils down to @frha & @artifaces 22Gi + a few <1Gi (most even <1Ki) which are so far unattributed, probably test transactions by whoever is behind this.
So far, this situation seems to be highly contained and points to malware that is either targeted against the IOTA wallet or that just grabs IOTA seeds as part of it compromising all Chromium installations on the infected Windows system.
We're monitoring the situation currently and will react as necessary.

На вопрос, если хакер украл сиды, то нахрена он уводил с каждого адреса отдельной транзакцией (как будто смог хакнуть приват ключи этих адресов, а не целиком сид), Andreas ответил:

Quote

Andreas Osowski [2017.10.08 5:16 PM]
It appears to be a custom script that's doing the actual fund stealing that appears to not follow our best practices.

Больше он ничего не писал по этой теме, кроме "No updates yet. We're still monitoring. But as much as it pains me to say, there's not much that we can do here.".

Обе жертвы - программисты, не новички, обе запускали свои собственные скрипты в клиентах, подключенных к своим full-нодам.