furto di iota wallet

IOTA: 4 milioni di dollari rubati dai wallet

Durante il weekend, più di 4 milioni di dollari in cryptovaluta sono stati rubati da un hacker sconosciuto. Diversi users di IOTA hanno lamentato il fatto che la cryptovaluta sia sparita dai loro wallet, in quanto l’hacker è riuscito ad ottenere i loro seed per avere accesso ai fondi. Sembra, secondo l’evangelista di IOTA Ralf Rottman, che l’hacker non abbia usato vulnerabilità intrinseche alla tecnologia di IOTA, bensì vulnerabilità relative ai generatori di seed online.

Come già sappiamo, per accedere ai propri fondi di una cryptovaluta, c’è bisogno di una private key, oppure di una seed phrase. Spesso, le cryptovalute hanno la feature di creazione di seed interna, e dunque non c’è bisogno di utilizzare servizi esterni per crearne una. Per IOTA, come scritto in questo nostro articolo, questa possibilità non era mai stata data, e quindi gli user della moneta hanno sempre dovuto auto-generarli. Per generarli dunque, la cosa più semplice è affidarsi a un generatore online di seed (una scelta mai consigliata!). Ed è stato proprio uno di questi siti ad aver compromesso i wallet da cui sono stati sottratti i fondi: iotaseed.io, che ora non funziona più.

È possibile che il sito di generazione seed sia stato hackerato, o che più semplicemente fosse stato un servizio malevolo fin dall’inizio, il quale teneva segnati tutti i seed creati, aspettando poi di attaccare i wallet e rubare gli IOTA al proprio interno.

Il furto è stato accompagnato da una serie massiva di attacchi DDoS nei confronti di molteplici fullnodes di IOTA, rendendo inutilizzabili i wallet, e soprattutto non permettendo di spostare i fondi dopo che le prime voci dell’attacco hanno iniziato a circolare.

È chiaro che questo non sia un attacco hacker vero e proprio o una vulnerabilità presente nella tecnologia di IOTA, ma transazioni legittime, visto che l’hacker conosceva i seed per accedere ai wallets, avendo a tutti gli effetti il controllo sulle cryptovalute contenute nei wallets compromessi.

I fondi rubati ammontano a 4 milioni di dollari circa in cryptovaluta IOTA.

Potete qui trovare il post originale di Ralf Rottman.

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*