IOTA News

IOTA, i fondi rubati non sono dovuti a una vulnerabilità

IOTA, come sapete, è una criptovaluta nata nel 2015 che vanta ad oggi quasi 9 miliardi di capitalizzazione. É un token crittografico e “rivoluzionario“ che ha come obiettivo il mondo IoT. Potrà infatti essere usata per le micro transazioni tra gli smart devices. IOTA inoltre, vuole diventare un vero e proprio stack protocollare a livello transport layer per le reti peer-to-peer dell’IoT, sia per effettuare pagamenti, che per lo scambio di dati.

Come la maggior parte delle crittovalute e token, IOTA si basa su un sistema di chiavi private e chiavi pubbliche per gestire i propri fondi e inviare/ricevere transazioni.

In IOTA, la chiave privata è chiamata “SEED”, e non è custodita all’interno del wallet; al contrario, è la password per accedere ai propri fondi da qualsiasi wallet su qualsiasi terminale.

Una volta effettuato l’accesso al portamonete tramite il SEED, è possibile controllare il proprio bilancio, mandare e ricevere transazioni, e generare chiavi pubbliche a piacimento.

Nella giornata di ieri alcuni utenti si sono risvegliati privi dei propri fondi… cerchiamo di capire cos’è accaduto.

IOTA: il protocollo è sicuro

Iota

Stando a quanto è emerso nelle ultime ore pare che il problema non sia nel protocollo di IOTA, che non è stato violato, bensì nella mancanza di attenzione da parte degli utenti.

Dovete sapere che esistono siti web che permettono di generare il SEED di cui vi ho parlato sopra. Questi siti non andrebbero usati, il SEED deve essere estremamente sicuro e noto solo a voi.

Moltissimi utenti che si sono ritrovati senza fondi hanno generato il seed su iotaseed.io o altri siti potenzialmente malevoli i quali potrebbero aver memorizzato i seed generati. Questi siti potrebbero essere poi stati bucati da malintenzionati. I malpensanti potrebbero sottolineare che chi è dietro al sito potrebbe aver salvato e in seguito usato i SEED creati dagli ignari utenti.

Nella notte tra il 18 e il 19 i ‘ladri’ una volta impossessatisi delle password sono entrati nei wallet e hanno avviato transazioni verso i loro portafogli. Parallelamente hanno operato un attacco DDoS contro i fullnodes di IOTA. Così facendo hanno impedito alle vittime di recuperare i fondi perduti.

La cosa fondamentale da sottolineare è che i cybercriminali non hanno bucato alcun protocollo di IOTA bensì sfruttato una leggerezza degli utenti.

E’ possibile recuperare i fondi?

IOTA è una tecnologia decentralizzata e distribuita e non controllata dalla Foundation. Di fatto le transazioni operate dai cybercriminali sono pulite e, da un punto di vista della sicurezza, legittime perchè avvenute da wallet a wallet.

In teoria i fondi non sono recuperabili anche se su Reddit qualcuno potrebbe aver trovato un metodo per farlo (sempre che il trasferimento non sia ancora stato approvato).

La community sta vagliando nuove tecniche per proteggere i wallet ma per ora vi consigliamo di custodire gelosamente il SEED e generarlo in modo casuale.

Per ulteriori dettagli sulla tecnologia IOTA vi rimando al sito ufficiale e al canale Telegram della community IOTA Italia.

sharing-caring

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.

Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Seguo con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrivo anche di Linux su LFFL.
Follow Me:

Related Posts

Rispondi