​​Сотрудники Полицейской службы Европейского союза («Европол») арестовали хакера, ответственного за кражу токенов IOTA на сумму более €10 миллионов со счетов свыше 85 пользователей. Преступления были совершены на протяжении прошлого года. Подозреваемый был задержан в городе Оксфорд (Великобритания).

Кражи начались с января 2018 года, совершил их хакер с ником Norbertvdberg, как утверждается, «под впечатлением от отзывов других пользователей IOTA».

По данным «Европола», он создал сайт iotaseed.io — «ресурс для генерации случайных seed-паролей». Целью сайта якобы было помочь держателям IOTA создать пароль из 81 символов и цифр, как того требуют IOTA-кошельки.

Для большей убедительности злоумышленник даже создал репозиторий на GitHub, содержащий якобы исходный код для программы генерации кодов. Однако в действительности алгоритм сайта создавал предсказуемые пароли, которые преступник мог легко подобрать.