Bei dem groß angelegten IOTA-Diebstahl vor einigen Tagen hatten sich die Langfinger eines simplen Tricks bedient. Über Seed-Generatoren, welche die Hacker auf extra geschalteten Webseiten bereitstellten, hatten die Cyberkriminellen vierstellige Schlüssel für IOTA-Wallets im großen Umfang speichern können. Offenbar über Wochen hinweg wurden über dieses gefakte Tool, welches weit oben in den Google-Suchergebnissen platziert war, via Phishing die Wallet-Schlüssel von Hunderten Nutzern abgegriffen. Die Hacker warteten eine gewisse Zeit ab, bis sie genug Zugangscodes gesammelt hatten. Dann räumten sie die Wallets der Nutzer auf einen Schlag leer.

Da für den Diebstahl nicht ein Bug bei IOTA selbst, sondern die Unvorsichtigkeit von Einzelpersonen verantwortlich war, können diese auch nicht mit einer Entschädigung rechnen. Geschlagen geben wollen sich viele Betroffene allerdings deshalb nicht. Über die zu dem Vorfall geschalteten Website iotawalletloss.claims werden aktuell Daten zu den gestohlenen MIOTA-Einheiten zusammengetragen, um die neuen, unrechtmäßigen Besitzer ausfindig zu machen. Die IOTA-Stiftung hat zudem im Namen der Bestohlenen Anzeige erstattet, wie IOTA-Initiator Dominik Schiener auf Twitter ankündigte. Die von Schiener bereits am 21. Januar versprochene umfassende Stellungnahme zu dem Thema steht bislang allerdings noch aus.

Die Überführung der Täter über die MIOTA-Adressen alleine dürfte zwar nahezu unmöglich sein. Mit dem von den Dieben genutzten Seed-Generator haben diese allerdings Spuren hinterlassen, die möglicherweise zur Aufklärung des Vorfalls führen könnten. Über iotawalletloss.claims haben sich bereits mehr als 330 Betroffene gemeldet, die nach eigenen Angaben um MIOTA im Wert von mehr als 5 Millionen US Dollar bestohlen wurden. Aktuell wird nach einem auf Kryptowährungen und Onlinekriminalität spezialisierten Anwalt gesucht, der bei der Aufklärung des IOTA-Diebstahls helfen soll.