กระบวนการสร้างกระเป๋าเงินสำหรับเงินคริปโตทั้งหลายมีจุดเริ่มต้นสำคัญคือการสร้างเลขสุ่มขึ้นมาเพื่อสร้างกระเป๋า หลายคนอาจจะไม่แน่ใจกระบวนการสร้างเลขสุ่มในซอฟต์แวร์มาตรฐานจนหาทางใช้ซอฟต์แวร์ภายนอก ล่าสุดมีคนฉวยโอกาสนี้สร้างเว็บสร้างเลขสุ่มปลอมเพื่อขโมยเงินคริปโตสกุล IOTA ได้เงินไปกว่า 4 ล้านดอลลาร์หรือกว่า 120 ล้านบาท

เว็บ IOTA Seed Generator (iotaseed.io) เขียนจาวาสริปต์ให้เหมือนกำลังสร้างเลขสุ่มจากการขยับเมาส์ (ถ้าเมาส์ไม่ขยับนานพอจะไม่แสดงเลข) แต่ที่จริงแล้วมันสร้าง seed เหมือนเดิมทุกครั้ง คือ "XZHKIPJIFZFYJJMKBVBJLQUGLLE9VUREWK9QYTITMQYPHBWWPUDSATLLUADKSEEYWXKCDHWSMBTBURCQD"

เมื่อเหยื่อนำค่า seed นี้ไปใช้สร้างกระเป๋าเงินจริง คนร้ายจะรู้ชื่อบัญชีและกุญแจล่วงหน้า ทำให้คนร้ายสามารถถอนเงินได้ทันทีหลังจากมีคนโอนเงินเข้าบัญชีที่ "คิดว่า" สร้างขึ้นใหม่

ตอนนี้เว็บ IOTA Seed Generator ถูกปิดไปแล้ว และคงเป็นอีกบทเรียนว่าในโลกของเงินคริปโตผู้ใช้ก็คงต้องเพิ่มความระมัดระวังกว่าปกติ

ที่มา - ArsTechnica, Alex Studer