Viele IOTA-Guthaben letzte Nacht gestohlen: Darauf muss geachtet werden

Letzte Nacht gab es einen großen Aufruhr in der Reddit-Community, da viele Nutzer sich darüber beklagten, ihre IOTA-Guthaben auf Ihrem Wallet verloren zu haben. Die Diebe nutzten dabei vor allem eine bestimmte Webseite, mit der Nutzer einen Seed online generieren können und anschließend mit diesem Seed Zugang zu den Wallets der Nutzer erhielten.

Auf Reddit entbrannte gestern ein regelrechter Sturm darüber, dass einigen Nutzern ihr komplettes Guthaben von Ihren IOTA Wallets entwendet wurde. Alle Anwender des IOTA Wallets müssen, um dieses problemlos nutzen zu können, einen 81-Stellen langen Seed generieren. Ein Großteil der bestohlenen Nutzer hatte die Seite iotaseed.io genutzt, um diesen Seed zu erstellen.

Wie sich heute herausgestellt hat, wurden die Wallets letzte Nacht ausgeräumt, von genau jenen Nutzern, die Ihren Seed auf dieser Seite generiert haben lassen. Jetzt steht die Frage im Raum, ob das IOTA-Netzwerk unsicher ist und deswegen diese große Betrügerei stattfinden konnte. Das IOTA-Netzwerk ist nach offiziellen Angaben sicher und es liegen keine Fehler innerhalb des Netzwerkes vor.

Der Fehler liegt bei den Betroffenen selbst, da sie auf diversen Webseiten automatisch einen IOTA-Seed erstellt haben und damit den Betrügern in offene Hände spielen. Der Seed ist so etwas wie der Generalschlüssel zum Wallet, mit dem über das komplette Guthaben verfügt werden kann.

Für die Betreiber der Betrügerseiten war es also ein leichtes, mit den abgegriffenen Seeds die Wallets leerzuräumen. Um zu überprüfen, ob das Guthaben noch auf dem Wallet vorhanden ist, gibt es zwei Möglichkeiten. Entweder es wird auf dem IOTA Wallet direkt nachgeschaut oder die Seite thetangle.org genutzt.

Zusätzlich haben die Diebe eine DDos Attacke auf die Full Nodes im IOTA-Netzwerk gestartet, um schnell reagierende Nutzer davon abzuhalten, Transaktionen mit dem Status “Pending” abzubrechen.

Generell gilt es einen Seed niemals online über Seiten Dritter zu generieren. Für Betroffene: Wie das Guthaben eventuell zurückgeholt werden kann, kann hier nachgelesen werden.