Se robaron alrededor de $4 millones de cuentas de IOTA

La comunidad IOTA experimentó recientemente un verdadero desastre cuando varios propietarios de billeteras informaron que faltaban fondos en sus cuentas. Esto sucedió con la ayuda de sitios web maliciosos que proporcionaban a los propietarios de criptomonedas nuevas semillas de billetera.

Recientemente, la moneda digital IOTA ha sido uno de los temas candentes de debate en Internet. Hay muchas razones para esto: los rumores sobre la cooperación con Microsoft, las vulnerabilidades del sistema que se descubrieron en el otoño, varios intentos fallidos de solucionar estos problemas. Y durante los últimos dos días, muchos usuarios informaron haber perdido fondos (aproximadamente $4 millones en total) de sus cuentas. ¿Causa? Generadores de semillas online. 

Las semillas son una secuencia específica de caracteres que se utiliza para ingresar a la billetera cuando pierde su nombre de usuario/contraseña o al crear una nueva billetera. Para crear semillas, existen generadores especiales en línea que brindan la oportunidad de crear una semilla única.

Según una publicación de blog de Ralph Rottman, uno de los activistas de IOTA, los piratas informáticos lanzaron un ataque DDOS a gran escala contra el sistema, como resultado del cual pudieron utilizar semillas que conocían. Dijo: "Los atacantes conocían sus semillas. Usted amablemente les permitió entrar en su billetera cuando les dio las claves. Los especialistas en seguridad ya están considerando varias opciones para fortalecer la protección contra estos y ataques DDOS similares".

Debemos rendir homenaje a los miembros de la comunidad IOTA, que comenzaron a difundir muy rápidamente las noticias sobre sitios generadores maliciosos tan pronto como aparecieron en el blog de la compañía. La mayoría de ellos también cree que esta vulnerabilidad no tiene nada que ver con la tecnología de las criptomonedas en sí, sino con el descuido de los usuarios que utilizan dichos sitios. 

Basado en materiales de https://www.ccn.com