Informes aseguran que la falla se debió a la utilización de un programa generador de códigos semilla que operaba en Internet, el cual fue utilizado por personas desconocidas para tener total acceso a los monederos.
***
Gran cantidad de reportes publicados en redes sociales durante el fin de semana pasado parecen indicar que muchos usuarios perdieron saldos de activos IOTA almacenados en sus billeteras. Estas acciones fueron perpetuadas gracias a un hackeo con el cual se introducía en los respectivos monederos un nuevo generador de “código semilla o código seed” (el “código seed” es una contraseña que sirve para reactivar el software en otro equipo en caso de que el hardware en el que se encontraba se hubiese extraviado o quedase inhabilitado por un fallo técnico).
Aparentemente el causante de esta brecha de seguridad es un software generador de códigos semilla en línea, el cual se encontraba alojado en sitios web inseguros y reemplazaba el código original por uno producido por el programa en cuestión.
Los informes comenzaron a circular hace dos días, y en los mismos gran cantidad de usuarios anunciaban el robo de la totalidad sus fondos, lo cual en balance constituía un saldo equivalente a unos USD $4.000.000 aproximadamente.
De acuerdo con una publicación en el blog del integrante de IOTA, Ralf Rootmann, los atacantes también desplegaron un ataque DDoS contra los nodos de IOTA, dejando a las víctimas del robo sin posibilidad de rescatar los fondos sustraídos.
Para tomar control de los saldos, los atacantes tan solo requerían que los usuarios utilizasen un programa para la generación de códigos semilla en línea para las billeteras de IOTA, el cual generó códigos programados por los hackers, los cuales posteriormente fueron utilizados para sustraer los fondos con total facilidad.
A razón de lo ocurrido, la comunidad de operadores de nodos para la moneda digital ya está planificando varias estrategias para mantener a mejor resguardo los nodos de los usuarios, blindándoles para evitar ser víctimas de ataques DDoS similares en un futuro.
A pesar de que en diversos foros se advirtió a los miembros de la comunidad sobre la utilización de estos generadores de clave que operaban en línea, llama la atención la gran cantidad de afectados y el total de los fondos sustraídos por el uso de los mismos. Expertos del ecosistema apuntaron que la vulnerabilidad no estaba para nada relacionada con la tecnología subyacente de IOTA, sino con los servicios para la generación de contraseñas.
Este no ha sido el único evento importante por el cual ha atravesado la moneda digital, ya que el año pasado los programadores principales tuvieron que instalar ciertos parches para cubrir algunas vulnerabilidades encontradas en sus sistemas tras señalamientos hechos por Microsoft. Durante el mes de octubre de 2017, el equipo de IOTA también reportó otra vulnerabilidad que fue cubierta de forma diligente.
Fuente: CryptoCoinsNews
Versión de Angel Di Matteo para DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.