Een phishingsite is erin geslaagd om 4 miljoen dollar aan de cryptovaluta IOTA te stelen. IOTA is een populaire cryptovaluta met een marktkapitalisatie van bijna 7 miljard dollar. Net als andere cryptovaluta maakt IOTA gebruik van zogeheten "wallet seeds" om het digitale geld op te slaan.

Een IOTA wallet seed bestaat uit 81 willekeurig gegenereerde karakters. Gebruikers moeten deze wallet seed zelf genereren en kunnen dit op verschillende manieren doen. Een aanvaller had een malafide website gemaakt genaamd iotaseed.io waar gebruikers hun wallet seed konden genereren. De website genereerde altijd dezelfde IOTA wallet seeds en sloeg die ook op. Op deze manier kon de aanvaller wachten totdat de wallets in kwestie vol waren en ze vervolgens legen. De oprichter van IOTA, David Sonstebo, stelt in een interview met Finance Magnates dat de IOTA-technologie en het netwerk niet zijn gecompromitteerd.

"Niemand was gehackt, omdat hacken inhoudt dat iemand op een bepaalde manier je systeem wist binnen te dringen, zoals het gebruik van een kwetsbaarheid in je code. Dat was niet het geval. Er was geen hack. Het is belangrijk om die terminologie niet te gebruiken, ook al wordt dat nu wel genoemd. Mensen houden van het woord "hack". Wat er wel is gebeurd, is dat veel onfortuinlijke gebruikers hun unieke seed via een phishingsite genereerden", aldus Sonstebo. Hij merkt op dat een advertentie voor de malafide website als eerste verscheen als mensen op "IOTA seed generator" zochten. Beveiligingsonderzoeker Alex Studer heeft een analyse gemaakt van hoe de phishingsite werkte.