Recientemente, la comunidad de IOTA tuvo un poco de drama, debido a que algunas personas se quedaron sin Wallets debido a los sitios web de mala reputación que les proporcionan a los usuarios una nueva semilla de billetera.
Hace solo dos días, muchos usuarios informaron que habían robado sus fondos (aproximadamente USD 4 millones) en sus billeteras IOTA de una fuente desconocida. La causa fue generadores de semillas en línea. Los generadores de semillas en línea para IOTA son sitios web que brindan a los usuarios una solución rápida para generar una nueva semilla para su billetera IOTA. Al crear una nueva billetera IOTA, los usuarios tenían la tarea de crear una semilla de 81 caracteres en lugar de la generación que se genera.
Existen soluciones provisionales como se describe en el sitio web HelloIOTA, que incluye el uso de un generador de semillas IPFS o la creación de una clave utilizando el terminal Mac o Linux. Sin embargo, ninguna de las dos es tan fácil de usar como otras billeteras, lo que posiblemente deje a los nuevos usuarios recurriendo a estos generadores en línea.
El éxito de este robo
El éxito principal para la generación de semillas en línea para billeteras IOTA ha eliminado su sitio web, dejando un mensaje que simplemente dice “página caída. Disculpas”. El generador requeriría que los espectadores muevan el mouse para” generar aleatoriedad “y luego proporcionen una semilla que se ajuste a los requisitos de una billetera de IOTA. También proporcionó una versión de la semilla codificada como frase mnemónica.
De acuerdo con una publicación del blog de Ralf Rottmann, los atacantes desplegaron un ataque DDoS contra los nodos completos de IOTA, dejando a las víctimas del hack sin poder rescatar ninguno de sus fondos.
“Los atacantes sabían las semillas. Los invitaste a tu billetera, entregándolos en una bandeja de plata. La comunidad de operadores fullnode está discutiendo varias estrategias para proteger mejor los nodos de la comunidad pública de estos ataques DDoS específicos y similares en el futuro.”
La compañía ha pasado por algo de drama en los últimos tiempos con la aclaración de su asociación de Microsoft después de un ciclo de prensa fallido y parches de vulnerabilidades encontradas en el otoño. En octubre, el equipo de IOTA también se hizo cargo de los fondos en riesgo debido a otra vulnerabilidad con el uso de una instantánea. Aunque bastante ambicioso, el enredo parece estar siempre estar envuelto en la controversia.
Autor: Alonso Calatrava