IOTA Private Keyleri Hacklendi, Kullanıcılardan 4 Milyon Dolar Çalındı
IOTA projesi bir kez daha kripto para topluluğunun eleştiri odağı oldu. İddialara göre IOTA teknolojisindeki bir özellik, dolandırıcıların kullanıcılardan toplamda 4 milyon $ para çalmasına yol açtı.
Zararlı Private Keyler
Piyasa hacmi bakımından en büyük 11. kripto para olan MIOTA’nın ağı olan IOTA, sosyal medyada ve kripto para forumlarında eleştirilerin odağı oldu. Projenin ardında yatan teknoloji iddialara göre kullanıcılara toplamda 4 milyon $’a mal olmuş bir dolandırıcılığa izin veriyor.
IOTA topluluktan daha önce de ciddi düzeyde tepki görmüştü. Proje Aralık ayında Microsoft ile ‘ortaklık’ duyuruları sonucunda çok ciddi tepki görüp en sonunda duruma açıklık getirmek zorunda kalmıştı.
Kullanıcılardan biri Twitter üzerinden IOTA’yı şöyle eleştirdi:
“Eğer çok, çok, çok, çok kötü bir kripto paranın nasıl göründüğünü merak ediyorsanız: IOTA. Kelimenin tam anlamıyla bir işe yaramıyor. Hiçbir işe. Kendi özel anahtarınızı bile kendi özel yazılımınız ile yapmak zorundasınız. İnsanlar web üzerinde oluşturulan anahtarları kullanıp hacklendiler. Ağ bozuk…
“İşlemler sürekli çifte harcanıp geriye alınıyorlar. Cüzdanınız gözünüzün önünde bozulurken önce doğrulanmış, sonra bekliyor aşamasına geçtiğini göreceksiniz. Tabii doğrulanmış bildirisini alacak kadar şansınız varsa.”
IOTA cüzdanı kullanan kullanıcıların kendi tohumlarını (özel anahtarlarını) kendileri oluşturmaları gerekiyor. Pek çok kullanıcı da bunu yapmak için internet üzerindeki tohum oluşturuculara güvendi. Mesela iotaseed.io gibi.
Bu cüzdanlar internet üzerinde otomatik olarak oluşturuluyor. Yani eğer birisi bu online oluşturucuyu hackleyecek olsa (ya da en başından beri bu niyetle siteyi kurmuş olsa) kullanıcıların o site üzerinde oluşturduğu tüm özel anahtarları toplayıp, saldırmak için doğru anı bekleyebilir. “Yapabilir, edebilir” diyoruz ancak Cuma gecesi bunun gerçekten yaşandığına dair bazı raporlar var. Çok fazla fon, çalıntı tohumlar kullanılarak aktarılmaya başlandı. Bu saldırının ardında kim varsa aynı zamanda en popüler IOTA tam düğümlerinden birine de DDoS (dağıtık hizmet reddi) saldırısı gerçekleştirdi ve saldırıya kurban gidenlerin paralarını geri almalarını engelledi.
Bir kısım IOTA destekçisi bu sorunun projenin ardında yatan teknolojiden kaynaklanmadığını ve teknolojinin gayet güvenli olduğunu söylüyor ancak şu sıralar IOTA’yı eleştirenler bu savunmayı kabul etmiyor. IOTA’yı eleştirenler, kullanıcıların kendi tohumlarını kendilerinin üretmelerine izin vermenin en başta hata olduğunu ve böylesine bir durumun kolaylıkla hackerlar için hedef olarak kullanılabileceğini söylüyorlar.
Yaşanan durumun sonucuyla ilgili bir açıklama yapan Twitter kullanıcısı şöyle yazdı:
“Her şey bittiğinde en az 3.94 milyon $ değerinde IOTA çalındı. Bu tüm kamusal düğümlere karşı düzenlenmiş bir DDoS saldırısıydı.”