La comunidad IOTA experimentó recientemente un verdadero desastre cuando varios propietarios de billeteras informaron que faltaban fondos en sus cuentas. Esto sucedió con la ayuda de sitios web maliciosos que proporcionaban a los propietarios de criptomonedas nuevas semillas de billetera.
Recientemente, la moneda digital IOTA ha sido uno de los temas candentes de debate en Internet. Hay muchas razones para esto: los rumores sobre la cooperación con Microsoft, las vulnerabilidades del sistema que se descubrieron en el otoño, varios intentos fallidos de solucionar estos problemas. Y durante los últimos dos días, muchos usuarios informaron haber perdido fondos (aproximadamente $4 millones en total) de sus cuentas. ¿Causa? Generadores de semillas online.
Las semillas son una secuencia específica de caracteres que se utiliza para ingresar a la billetera cuando pierde su nombre de usuario/contraseña o al crear una nueva billetera. Para crear semillas, existen generadores especiales en línea que brindan la oportunidad de crear una semilla única.
Según una publicación de blog de Ralph Rottman, uno de los activistas de IOTA, los piratas informáticos lanzaron un ataque DDOS a gran escala contra el sistema, como resultado del cual pudieron utilizar semillas que conocían. Dijo: "Los atacantes conocían sus semillas. Usted amablemente les permitió entrar en su billetera cuando les dio las claves. Los especialistas en seguridad ya están considerando varias opciones para fortalecer la protección contra estos y ataques DDOS similares".
Debemos rendir homenaje a los miembros de la comunidad IOTA, que comenzaron a difundir muy rápidamente las noticias sobre sitios generadores maliciosos tan pronto como aparecieron en el blog de la compañía. La mayoría de ellos también cree que esta vulnerabilidad no tiene nada que ver con la tecnología de las criptomonedas en sí, sino con el descuido de los usuarios que utilizan dichos sitios.
Basado en materiales de https://www.ccn.com
Leer también
El ataque de phishing a Electrum costó a los usuarios alrededor de 250 BTC
El 27 de diciembre, varias personas en sus redes sociales informaron que la billetera estaba siendo atacada por un hacker, y que ya había logrado robar alrededor de 250 bitcoins (aproximadamente 937.000 dólares). El ataque fue confirmado posteriormente por Electrum. Según sus representantes, el hacker creó una versión falsa de la billetera para obtener contraseñas de billeteras de usuarios reales.
Los hacks de criptomonedas son inevitables
La tecnología detrás de las criptomonedas tiene el potencial de cambiar completamente el sistema financiero mediante la descentralización, la eliminación de intermediarios (bancos), la reducción de las tarifas que cobran estos intermediarios y transferencias internacionales más rápidas. Sin embargo, a pesar de todos los beneficios, los hackeos de criptomonedas siguen siendo un problema que no se puede ignorar.
