Az IOTA, a tárgyak internetes ökoszisztéma kripto pénznemű platformja, nemrégiben voltak bajban, miután a hackerek ellopták a felhasználói pénztárcák jelszavait, és 4 millió dollár értékű érmékkel bélyegezték el őket. A lopás fejléceket generált, és a kritikusok gyorsan felfordultak az IOTA-n, és „szörnyű, szörnyű, szörnyű kriptovalutának” hívták, mert nem védik a felhasználókat az ilyen támadásoktól.
Ez a kritika azonban nem veszi figyelembe azt a fontos tényt, hogy maga az IOTA nem került veszélybe. A hálózatának nyilvános csomópontjai elosztott szolgáltatásmegtagadási (DDOS) támadás alá kerültek a hackerek részéről, akik már adathalászok révén elloptak a felhasználói hitelesítő adatokat.
„Többször emlékeztettük a felhasználókat arra, hogy biztonságban tartsák jelszavaikat, és azokat helyi szinten előállítsák - az elosztott főkönyvek decentralizáltak és változatlanok, a felhasználók pedig felelősek saját pénzügyi vagyonuk megőrzéséért” - mondta David Sønstebø, az IOTA társalapítója.
A támadásra adott válaszként az IOTA egy blogbejegyzést tett közzé, amelyben a felhasználókat tájékoztatta a kriptovaluta vásárlásával és az azzal történő tranzakciókkal kapcsolatos felelősségeikről. Az IOTA Alapítvány szintén létrehozott egy IOTA Discord nevű online közösséget, ahol a kriptovaluta felhasználói segítséget kérhetnek másoktól és az IOTA támogató csoportjának tagjaitól.
Íme néhány dolog, amelyet a felhasználók megtehetnek az IOTA biztonságának megőrzése érdekében.
1. Készítsen erős vetőmagot
A Bitcoin létrehoz egy privát kulcsot a felhasználók számára. Az IOTA más. Ez megköveteli a felhasználóktól, hogy saját "magját" generálják, a kriptovaluta egyenértékű magánkulcsával.
Az IOTA magok 81 karakterből álló alfanumerikus kombinációk. Az IOTA magnak véletlenszerűnek kell lennie. Ez azt jelenti, hogy véletlenszerű karakterek keverékével kell rendelkeznie, ami megnehezíti a mag kitalálását.
Az IOTA felhasználók választhatják, hogy elkészítik-e saját magukat, vagy egy eszközt használnak a feladathoz. A korábban ismertetett lopást egy online adathalászati webhely felhasználásával követték el, amely az IOTA magvak előállításának helyszínéül szolgált. Ezért az IOTA mögött álló csapat nem ajánlja online vetőmag-generátorok használatát.
A felhasználók új magokat is előállíthatnak a következő parancsokkal Linux és Mac OSX rendszereken:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | hajtás 81 | head -n 1 (Mac)
2. Cserélje ki a magot
Az IOTA Alapítvány azt javasolja, hogy másolja a magot egy online jelszó-adatbázisba, például a KeePass-ba. A vetőmag adatbázisba másolása közben véletlenszerűen változtasson 10 betűt a kulcson belül, mielőtt elmenti. Az ötlet az, hogy a vetőmagját valóban véletlenszerűvé és nehezen kitalálhatóvá tegye, és gondoskodjon arról, hogy ez csak a felelőssége legyen
„Miután elvégezte ezeket a lépéseket, 100% -ban biztos lehet abban, hogy a műszakilag lehető legközelebb áll ahhoz, hogy a vetőmag megfelelően véletlenszerű, és hogy Ön az egyetlen személy, aki valaha is hozzáférhetett a magjához” - írja az IOTA csapat.
3. Tárolja a magot
Erős vetőmag előállítása és mentése után tárolni kell. Az IOTA magvak tárolásának lehetőségei hasonlóak a bitcoinéhoz. Tárolhatja a vetőmagokat hűtőben (vagy offline), vagy titkosított lemezeken is.
Ennek a stratégiának az alapvető gondolata, hogy megsokszorozza a magját védő titkosítások számát. Ez megkönnyíti a hackerek számára a maghoz való hozzáférést. Soha ne hagyja, hogy a hardverlemezek körül fekszenek, vagy olyan emberek gondozása alá helyezzék őket, akiket nem ismer.
Alsó vonal
Az IOTA kriptovaluta nyilvános csomópontoktól való ellopása aggodalmakat vet fel a felhasználók biztonsága szempontjából. A gondos tervezés és őrzés révén a felhasználók biztonságban tudják tartani IOTA-ját, és távol a hackerek fizető kódjától.
