Altcoins

Hackers robaron millones de los monederos IOTA

IOTA hackeado

Algunos usuarios de IOTA vieron como sus monederos eran drenados debido a un malicioso sitio que les proporcionaba a los usuarios una nueva semilla a sus billeteras. Esto ha golpeado duramente a la comunidad que vio como hace solo un par de días algunos usuarios comenzaban a reportar que  sus carteras IOTA habían sido robadas por una fuente desconocida. Se cree que el causante es un generador de semillas online.

Estos generadores online para IOTA son sitios que proveen a los usuarios con una solución rápida para generar nuevas semillas para sus monederos. Pero en este caso un sitio logró quedarse con sus fondos en un robo que se estima está cercano a los 4$ millones.

Cuando los usuarios de una nueva billetera IOTA necesitan crear una deben generar una semilla de 81 caracteres. Según el sitio HelloIOTA. que incluye su propio generador de semillas IPFS, los usuarios más experimentados pueden utilizar una terminal de Mac o Linux para generarla, pero es una tarea un tanto complicada para los más novatos que terminan recurriendo a los generadores de semillas que encuentran en internet.

El más conocido en este momento se encuentra fuera de servicio con un mensaje que dice «Caído, disculpen». El generado requiere que los usuarios muevan el mouse para generar aleatoriedad, y luego le ofrece una una semilla que se ajusta a los requerimientos de las carteras de IOTA. Además proporciona una versión de la semilla codificada como frase mnemónica también.

Según un post del miembro, Ralf Rottmann, del blog IOTA Evangelist Network, el atacante realizó un DDoS contra los fullnodes IOTA populares, dejando a las víctimas del robo imposibilitadas para rescatar sus fondos.

El atacante conocía las semillas. Tú los invitaste dentro de tu monedero, ofreciéndoles tu key en bandeja de plata. La comunidad de operadores de fullnode está discutiendo varias estrategias para proteger mejor la comunidad publica de nodos para este tipo específico de ataques DDoS y similares en el futuro.

La comunidad de IOTA se ha expresado abiertamente, y muy claro, acerca de la posibilidad de que los generadores online cambien con el objetivo de prevenir estas vulnerabilidades. También han repetido un sin fin de veces el hecho de que las vulnerabilidades no tienen nada que ver con la tecnología de IOTA y que es más bien un problema de los generadores de semilla.

IOTA no está libre de dramas últimamente, desde la aclaración sobre la asociación con Microsoft luego de una rueda de prensa fallida hasta parches de vulnerabilidades encontrados. En octubre el equipo de IOTA se hizo cargo de los fondos para los riesgos de sufrir otra vulnerabilidad con la utilización de una snapshot.

Etiquetas

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Suscribete

Precio de Criptomonedas