Recientemente, la comunidad de IOTA ha tenido un poco de drama, ya que algunas billeteras han sido drenadas debido a los sitios web maliciosos que les proporcionan a los usuarios una nueva semilla de billetera (seed generators).
Hace solo dos días, muchos usuarios informaron que habían robado sus fondos (aproximadamente US$4 millones) en sus billeteras IOTA de una fuente desconocida. ¿La causa? Generadores de semillas en línea.
Los generadores de semillas en línea para IOTA son sitios web que brindan a los usuarios una solución rápida para generar una nueva semilla para su billetera IOTA.
Al crear una nueva billetera IOTA, los usuarios tienen la tarea de crear una semilla de 81 caracteres en lugar de la generación que se crea de manera automática. Existen soluciones provisionales como se describe en el sitio web HelloIOTA , que incluye el uso de un generador de semillas IPFS o la creación de una clave utilizando terminal Mac o Linux. Sin embargo, ninguna de las dos es tan fácil de usar como otras billeteras, lo que posiblemente deja a los nuevos usuarios recurriendo a estos generadores en línea.
La opción principal para la generación de semillas en línea de billeteras IOTA (https://iotaseed.io/) ha eliminado su sitio web, dejando un mensaje que simplemente dice “Taken down. Apologies.”. El generador requeriría que los espectadores muevan el mouse para” generar aleatoriedad “y luego proporcionen una semilla que se ajuste a los requisitos de una billetera de IOTA. También proporcionaba una versión de la semilla codificada como frase mnemónica también.
De acuerdo con una publicación en el blog (inglés) un mienbro de la red evangelista de IOTA, Ralf Rottmann, los atacantes desplegaron un ataque DDoS contra los nodos completos de IOTA, dejando a las víctimas del robo sin posibilidad de rescatar ninguno de sus fondos.
Los atacantes sabían las semillas. Los invitaste a tu billetera, entregándolos en una bandeja de plata. La comunidad de operadores fullnode están discutiendo varias estrategias para proteger mejor los nodos de la comunidad pública de estos ataques DDoS específicos y similares en el futuro.
La comunidad de IOTA ha sido bastante clara acerca de los generadores de semillas en línea, alentando a los usuarios a cambiar los elementos de la semilla para evitar cualquier vulnerabilidad. También han señalado en repetidas ocasiones el hecho de que la vulnerabilidad no tiene nada que ver con la tecnología de IOTA, sino solo con los servicios de generación de semillas.
IOTA ha tenido un poco de drama en los últimos tiempos con su aclaración de la asociación de Microsoft después de un ciclo de prensa fallido y parches de vulnerabilidades encontradas en el otoño. En octubre, el equipo de IOTA también se hizo cargo de los fondos en riesgo debido a otra vulnerabilidad con el uso de un snapshot.
Aunque bastante ambicioso, el proyecto parece estar siempre enredado en la controversia.
[divider]
