Хакер направлял пользователей на iotaseed.io для генерирования случайных уникальных 81-символьных ключей для работы с кошельками IOTA. Делал это под предлогом помощи внутри сообщества IOTA. Он даже создал репозиторий в GitHub и предположительно выложил туда исходный код iotaseed.io, будучи уверенным, что большинство пользователей никогда не будут проверять его. В итоге iotaseed.io просто генерировал лёгкие сиды, которые хакер коллекционировал в течение полугода.

Собрав достаточную базу, Norbertvdberg начал действовать. 19 января 2018 года он успел авторизоваться в 85 разных кошельков и украл оттуда токенов IOTA на сумму свыше 10 миллионов евро. В ходе кражи он даже организовал DDoS-атаку на IOTA, чтобы сотрудники стартапа не заметили несколько подозрительных транзакций на фоне всплеска нагрузки на сеть.

Согласно материалам CoinGape, несколько пользователей из Германии написали заявления в полицию Гессена. Расследование начали совместно с Национальным агентством Великобритании по борьбе с преступностью, а также при помощи Европола. И хотя хакер пытался замести следы, удалив аккаунты с Reddit, Quora и GitHub, правоохранителям удалось опредилить его личность.

Источник: 2bitcoins