Dit weekend verloren IOTA wallet gebruikers in totaal meer dan vier miljoen dollar aan IOTA. Dit blijkt naar aanleiding van een Medium post door IOTA evangelist Ralf Rotteman:
“On January 19th, 2018, some IOTA users lost their funds to an unknown attacker. The good news: The IOTA technology is secure. The attacker did not leverage any vulnerability.
Rotteman legt de schuld niet bij de technologie, maar bij de manier waarop de gebruikers hun wallets hebben gegenereerd. Alle cryptocurrency-wallets hebben een public en een private key. Wanneer je in bezit bent van de private key ben je ook in bezit van de desbetreffende crypto-tokens.
Online seedgenerator
Omdat private keys lastig te onthouden zijn, maken aanbieders gebruik van wallets soms ook gebruik van de zogenomende seed phrases of mnemonic recovery. Wanneer een hacker deze weet op te sporen, dan heeft hij/zij toegang tot de wallet. Dit is wat er afgelopen weekend gebeurde bij sommige IOTA gebruikers.
De meeste crypto's hebben een built-in seedgererator, echter is dit bij IOTA niet het geval, waardoor gebruikers online seedgenerators gebruikten. Gebruikers die een online seed generator gebruikten (waaronder, iotaseed.io, dat inmiddels offline gehaald is) waren de dupe.
Of de online seed generators ten prooi zijn gevallen aan een DDos aanval, of dat de eigenaren van de site zijn er zelf vandoor gegaan met de IOTA's is nog niet duidelijk. Wel wil het feit dat er maar liefst 4 miljoen dollar aan IOTA's verdwenen is.
Ten tijde van schrijven is de koers van IOTA nog steeds stabiel op 2,84 dollar.