El IOTA, una de las criptomonedas con mayor capitalización de mercado estos últimos días, está sufriendo un ataque a las redes sociales y foros de la comunidad. La tecnología del proyecto ha sido acusada de permitir una salida aparente de fraude o hack que les ha costado a los usuarios alrededor de 4 millones de dólares, según los informes.
Esta no es la primera vez que el IOTA ha sido atacado. En diciembre, el proyecto recibió mucho desprecio al exagerar sobre una supuesta «asociación» con Microsoft.
La wallet de IOTA requiere a los usuarios que gestionen de forma independiente sus propias llaves privadas. Muchos usuarios confían en generadores de claves en línea para hacer esto, como iotaseed.io.
Si alguien maliciosamente hackeó el generador en línea (o estaba detrás de él), sólo podían recoger todas las seeds que los usuarios de IOTA estaban recibiendo y esperar el mejor momento para atacar. Lo que aparentemente sucedió la noche del viernes, cuando muchos fondos comenzaron a moverse usando las seeds robadas. Al mismo tiempo, quién estaba detrás del robo organizó un ataque de denegación de servicio (ataque DoS) evitando de manera efectiva que las víctimas recuperasen su dinero.
Mientras que los partidarios de IOTA explican que esto no es un error en su tecnología, y dicen que sigue siendo perfectamente segura, los críticos no están comprando. Para ellos, que sean los usuarios finales los que tengan que generar las seeds sólo llama más la atención para ataques y nos muestra como un nodo de IOTA es vulnerable.
