La comunidad IOTA experimentó recientemente un verdadero desastre cuando varios propietarios de billeteras informaron que faltaban fondos en sus cuentas. Esto sucedió con la ayuda de sitios web maliciosos que proporcionaban a los propietarios de criptomonedas nuevas semillas de billetera.
Recientemente, la moneda digital IOTA ha sido uno de los temas candentes de debate en Internet. Hay muchas razones para esto: los rumores sobre la cooperación con Microsoft, las vulnerabilidades del sistema que se descubrieron en el otoño, varios intentos fallidos de solucionar estos problemas. Y durante los últimos dos días, muchos usuarios informaron haber perdido fondos (aproximadamente $4 millones en total) de sus cuentas. ¿Causa? Generadores de semillas online.
Las semillas son una secuencia específica de caracteres que se utiliza para ingresar a la billetera cuando pierde su nombre de usuario/contraseña o al crear una nueva billetera. Para crear semillas, existen generadores especiales en línea que brindan la oportunidad de crear una semilla única.
Según una publicación de blog de Ralph Rottman, uno de los activistas de IOTA, los piratas informáticos lanzaron un ataque DDOS a gran escala contra el sistema, como resultado del cual pudieron utilizar semillas que conocían. Dijo: "Los atacantes conocían sus semillas. Usted amablemente les permitió entrar en su billetera cuando les dio las claves. Los especialistas en seguridad ya están considerando varias opciones para fortalecer la protección contra estos y ataques DDOS similares".
Debemos rendir homenaje a los miembros de la comunidad IOTA, que comenzaron a difundir muy rápidamente las noticias sobre sitios generadores maliciosos tan pronto como aparecieron en el blog de la compañía. La mayoría de ellos también cree que esta vulnerabilidad no tiene nada que ver con la tecnología de las criptomonedas en sí, sino con el descuido de los usuarios que utilizan dichos sitios.
Basado en materiales de https://www.ccn.com
Leer también
Han aparecido en línea carteras falsas de criptomonedas Monero
Según los usuarios de Reddit, han aparecido en Internet sitios que se apropian de las carteras de los usuarios. Monero (XMR) está luchando por superar los desafíos y hacerse un lugar en el mundo de las criptomonedas, y luego los estafadores engañan a muchos usuarios para que extraigan criptomonedas en la misma billetera, de la cual el atacante recibe fondos.
Los piratas informáticos minaron criptomonedas a través de una cuenta Tesla desprotegida en Amazon
La minería ilegal de criptomonedas se está convirtiendo en una especie de epidemia. Los expertos en ciberseguridad informan que los atacantes extrajeron criptomonedas a través de una cuenta de Tesla, que estaba ubicada en una consola administrativa de TI no segura de Kubernetes.
