Generador de semillas maliciosas utilizada para robar fondos de carteras IOTA

Attacking IOTA Seeds
Tabla de Contenidos

Los hackers vuelven a hacer estragos en los criptousuarios, engañándolos con un poco de ingeniería social y algunas herramientas malintencionadas ocultas bajo la faceta de un software amigable y útil que pueden usar para facilitar más las cosas, cuando en realidad es todo lo contrario, llevándose consigo sus ahorros y dejándolos con las manos vacias, y un sentimiento de frustración. Esta vez, los objetivos de los atacantes fueron los usuarios de IOTA.

Según varios informes, un estimado de 3.94 millones de dólares en tókens IOTA fueron sustraídos de numerosas carteras. La causa de este robo guarda relación con la forma en la que las semillas (seeds) de esta criptomoneda son generadas.

Cuando un usuario quiere crear una nueva cartera, se le pide que cree una semilla de 81 caracteres que le permitirá acceder a ésta. Dicha semilla puede ser generada offline. El problema es que la forma para configurarla no es del todo amigable de usar, y requiere un poco de pericia tecnológica para generar una válida, como crear una clave por medio de una consola de comandos como terminal (disponible para Mac o Linux, y para Windows con PowerShell, aunque esta última no se recomienda por razones de seguridad), o usar un sitio web offline llamado IPFS, que genera una cadena aleatoria de caracteres al mover el mouse por la pantalla.

Debido a ello, algunos usuarios utilizan los generadores de semillas online, que son sitios web que se encargan de este tedioso trabajo. Uno de los más populares, iotaseed.io, recibió un ataque en sus servidores por parte de unos hackers, quienes presuntamente estaban recabando todas las semillas que se iban generando desde ese momento, para luego usarlas y vaciar las carteras. Al momento de redactar este artículo, el sitio web en cuestión se encuentra inoperativo, con un mensaje que dice “Taken down. Apologies.” Esto puede significar que todas las operaciones de dicho sitio web cesaron por completo después de que el equipo encargado de administrarlo lograra retomar el control del mismo.

Iotaseed.io down

En otros comentarios, el fundador de Grand Centrix y miembro de la Red Evangelista de IOTA, Ralf Rottman, habló en una publicación sobre como los perpetradores lanzaron un ataque de Denegación Distribuida de Servicio (Distributed Denial of Service, DDoS por sus siglas en Inglés) contra varios de los nodos completos de IOTA, previniendo a los usuarios de poder ejecutar acciones que les permitieran recuperar sus fondos antes de confirmarse las transacciones. Resaltó que los nodos afectados fueron los que la comunidad administra, pues los de su compañía estuvieron a salvo todo el tiempo.

También explico que debido a escenarios como éste, él y la Fundación IOTA siempre advierten a sus usuarios sobre el uso de generadores de semillas online. “Generar una semilla IOTA de forma completamente offline y segura es la mejor protección que puedes tener,” dijo.

Aunque la Fundación IOTA esté desarrollando una cartera más fácil de usar y que simplifique el proceso de seguridad, aquellos que perdieron sus fondos ante este ataque tienen muy pocas esperanzas de recuperarlos.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads