El nuevo ataque a la red de IOTA representa un grave problema funcional que podría atentar contra el funcionamiento del proyecto a largo plazo. A continuación presentamos una crónica que destaca todos los eventos que tuvieron lugar estas últimas semanas.

***

De gran protagonismo durante la tendencia alcista de 2017, IOTA se había destacado como una de las pocas criptomonedas que no está en una red Blockchain . De hecho, el criptoactivo se ejecutó en su red dedicada Enredo usando la tecnología Gráfico Acíclico Dirigido (DAG) .

El ataque a IOTA, al que tenemos referencia en este artículo, no es el primer problema que IOTA ha tenido desde 2017. De hecho, y como reseñó DiarioBitcoin en 2018 la red ha experimentado múltiples problemas funcionales desde entonces.

El contratiempo más reciente fue el de diciembre del año pasado, ya que la Fundación reveló que había resuelto un error de software que impedía que las operaciones fuesen confirmadas por la roja, lo que tenían apagada a la rojo principal entre 15 y 24 horas.

 Ataque a IOTA
Ataque a IOTA. Imagen de Pixabay

Ataque a IOTA y cese de operaciones en la red

El 12 de febrero de 2020, una actualización del estado de la Fundación IOTA instó a sus usuarios a no abrir sus billeteras Trinity después de que varios tenedores de la criptomoneda – a 10 casos aproximadamente – información de faltantes en sus saldos así como salientes así como salientes no autorizadas. Un nuevo ataque a IOTA estaba en proceso.

Al día siguiente, el 13 de febrero, la organización sin multas de lucro emitió una advertencia respecto a su billetera oficial lanzada en julio del año pasado Al parecer, el monedero fue objeto de hackeos, derivando en el robo de fondos comprendidos entre los USD $ 300.000 y USD $ 2 millones.

Inmediatamente, y mientras la Fundación comenzando a investigar uno de los primeros anuncios fue la suspensión de su nodo de red Coordinador, una decisión delicada para IOTA toda vez que es un proyecto de gran calibre que mueve en promedio más de USD $ 25 millones diarios. Como resultado, el atacante no obtuvo todos los tokens que había proyectado robar, ya que se detuvieron varias transferencias que estaba por recibir.

También, y con el fin de ofrecer transparencia en torno al ataque a IOTA , la Fundación implementó un plan de Gestión de Incidentes Mayores que incluyó actualizaciones periódicas de estado a través de un sitio web específico llamado Status.IOTA.Org .

La ​​investigación preliminar

Después de analizar el ataque a IOTA la Fundación dijo que los ladrones obtuvieron los códigos de semilla de las víctimas. La investigación de transacciones en la red también indicaba, hasta el momento del anuncio, que aproximadamente el 50% de las víctimas habían denunciado su caso a la Fundación.

El equipo de investigación encontró que los hackers utilizaron un exploit en una integración para terceros a través de la billetera, lo cual se comprometió a la seguridad de al menos las diez cuentas específicas con una alta cantidad de MIOTA almacenado, robando la totalidad de sus fondos.

Acto seguido, la Fundación invitó a todas las personas que notaran irregularidades en sus saldos a que enviaran un informe a los miembros de la organización a través de Discord justamente porque tuve que haber personas malintencionadas que IOTA solicitando información privada para tomar los fondos que aún están en las cuentas.

medio The Block Crypto el cofundador de la Fundación, Dominik Schiener, también en su momento que podría tratar de un ataque sofisticado a la red de IOTA relacionado con una integración de terceros.

Reacción a la desconexión

Luego de la Fundación desconectado el nodo “ Coordinador” las reacciones de varios miembros de la comunidad en Twitter no se hicieron esperar, señalando a la plataforma de ser centralizada.

El usuario @nic__carter dijo:

Una buena parte de altcoins de larga cola pueden simplemente "apagarse" la sola discreción de los administradores. Siempre es divertido cuando dejan caer el velo.

Pero por favor, cuéntame más sobre tu TPS

Por su parte, el usuario @LightningSats indicado con cierto sarcasmo:

Este nivel de control centralizado es impresionante. ¿Por qué alguien querría usar #bitcoin descentralizado cuando podríamos usar una moneda que podría apagarse cuando las cosas salgan mal?

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.diariobitcoin.com/index.php/2020/02/28/cronica-del-ataque-a-iota-una-muerte-anunciada-para-el-proyecto-descentralizado/