La comunidad IOTA experimentó recientemente un verdadero desastre cuando varios propietarios de billeteras informaron que faltaban fondos en sus cuentas. Esto sucedió con la ayuda de sitios web maliciosos que proporcionaban a los propietarios de criptomonedas nuevas semillas de billetera.
Recientemente, la moneda digital IOTA ha sido uno de los temas candentes de debate en Internet. Hay muchas razones para esto: los rumores sobre la cooperación con Microsoft, las vulnerabilidades del sistema que se descubrieron en el otoño, varios intentos fallidos de solucionar estos problemas. Y durante los últimos dos días, muchos usuarios informaron haber perdido fondos (aproximadamente $4 millones en total) de sus cuentas. ¿Causa? Generadores de semillas online.
Las semillas son una secuencia específica de caracteres que se utiliza para ingresar a la billetera cuando pierde su nombre de usuario/contraseña o al crear una nueva billetera. Para crear semillas, existen generadores especiales en línea que brindan la oportunidad de crear una semilla única.
Según una publicación de blog de Ralph Rottman, uno de los activistas de IOTA, los piratas informáticos lanzaron un ataque DDOS a gran escala contra el sistema, como resultado del cual pudieron utilizar semillas que conocían. Dijo: "Los atacantes conocían sus semillas. Usted amablemente les permitió entrar en su billetera cuando les dio las claves. Los especialistas en seguridad ya están considerando varias opciones para fortalecer la protección contra estos y ataques DDOS similares".
Debemos rendir homenaje a los miembros de la comunidad IOTA, que comenzaron a difundir muy rápidamente las noticias sobre sitios generadores maliciosos tan pronto como aparecieron en el blog de la compañía. La mayoría de ellos también cree que esta vulnerabilidad no tiene nada que ver con la tecnología de las criptomonedas en sí, sino con el descuido de los usuarios que utilizan dichos sitios.
Basado en materiales de https://www.ccn.com
Leer también
Los usuarios de Facebook están siendo sometidos a un nuevo tipo de ciberdelito: se les pide que paguen un rescate en Bitcoin
Las amenazas comienzan en el momento en que la víctima recibe en su correo electrónico un pequeño archivo con una contraseña personal de un sitio web para adultos. A diferencia de otros casos similares, las víctimas afirman que estas contraseñas eran válidas. Los ciberdelincuentes afirman que, para obtener contraseñas, infectaron vídeos de sitios porno con un virus.
Estudiante de Boston College pirateó tarjetas SIM de inversores criptográficos
La policía de California arrestó a un estudiante universitario sospechoso de robar $5 millones en Bitcoin y otras criptomonedas utilizando un método conocido como "pirateo de SIM".
