La comunidad de IOTA está pasando por un momento dramático, ya que algunas personas vieron como se drenaron sus billeteras, debido a varios sitios web maliciosos que proveen a los usuarios un seed de billeteras.
Hace tan solo dos días, muchos usuarios informaron que una fuente desconocida había robado los fondos de sus billeteras IOTA. ¿La causa? Generadores de semillas en línea, ¿y el monto hurtado? 4 millones de dólares aproximadamente.
In the end, at least $3.94m worth of IOTA was stolen. This was facilitated by a DDoS attack against all public nodes.
— nic cartel ᵍᵐ (@nic__carter) January 21, 2018
Los generadores de semillas en línea para IOTA son sitios web que brindan a los usuarios una solución rápida para generar una nueva semilla para wallet.
Cuando se tiene una nueva billetera IOTA, los usuarios tienen la tarea de crear una semilla de 81 caracteres. Existen soluciones provisionales como se describe en el sitio web HelloIOTA, que incluye el uso de un generador de semillas IPFS o la creación de una clave utilizando el terminal Mac o Linux. Sin embargo, ninguna de las dos es tan fácil de usar como otras billeteras, lo que posiblemente deja a los nuevos usuarios recurriendo a estos generadores en línea.
El portal más popular para la generación de semillas en línea para billeteras IOTA ha eliminado su sitio web, dejando un mensaje que simplemente dice que el sitio fue dado de baja y se disculpan. El generador requeriría que los espectadores movieran sus cursores de forma aleatoria para luego proporcionar una semilla que se ajuste a los requisitos de una billetera de IOTA. También proporcionó una versión de la semilla codificada como frase mnemónica también.
Según una publicación en el blog del miembro de IOTA Evangelist Network, Ralf Rottmann, los hackers desplegaron un ataque DDoS contra los nodos completos de IOTA, dejando a las víctimas del robo sin posibilidad de rescatar alguno de sus fondos.
La comunidad de IOTA ha sido bastante clara acerca de los generadores de semillas en línea, alentando a los usuarios a cambiar algunos elementos para evitar cualquier vulnerabilidad. También han señalado en repetidas ocasiones el hecho de que la vulnerabilidad no tiene nada que ver con la tecnología de IOTA, sino solo con los servicios de generación de semillas.
IOTA ha pasado por una mala racha en los últimos meses empezando con la aclaración de su asociación de Microsoft después de un ciclo de prensa fallido y que varios parches de vulnerabilidad fueran encontrados. Igualmente, en octubre, el equipo de IOTA también se hizo cargo de unos fondos en riesgo debido a otra vulnerabilidad con el uso de un generador de seeds instantáneo.