IOTA, platforma kryptowalutowa dla ekosystemu Internetu rzeczy, miała ostatnio kłopoty po tym, jak hakerzy ukradli hasła do portfeli użytkowników i odszyfrowali monety o wartości 4 milionów dolarów. Kradzież generowała nagłówki, a krytycy szybko rzucili się na IOTA i nazwali ją „okropną, okropną, okropną kryptowalutą” za to, że nie chroniła użytkowników przed takimi atakami.
Jednak ta krytyka pomija ważny fakt, że sama IOTA nie została naruszona. Publiczne węzły w jego sieci zostały poddane atakowi DDOS (Distributed Denial of Service) od hakerów, którzy już wykradli dane uwierzytelniające użytkowników poprzez phishing.
„Wielokrotnie przypominaliśmy użytkownikom o bezpieczeństwie haseł i generowaniu ich lokalnie - rozproszone księgi są zdecentralizowane i niezmienne, a użytkownicy są odpowiedzialni za przechowywanie własnych aktywów finansowych” - powiedział David Sønstebø, współzałożyciel IOTA.
W odpowiedzi na atak IOTA opublikowała post na blogu informujący użytkowników o ich obowiązkach podczas zakupu i transakcji przy użyciu kryptowaluty. Fundacja IOTA założyła także społeczność internetową o nazwie IOTA Discord, w której użytkownicy kryptowaluty mogą szukać pomocy od innych osób i członków zespołu wsparcia IOTA.
Oto kilka rzeczy, które użytkownicy mogą zrobić, aby zachować bezpieczeństwo IOTA.
1. Wygeneruj mocne ziarno
Bitcoin generuje klucz prywatny dla użytkowników. IOTA jest inna. Wymaga od użytkowników wygenerowania własnego „ziarna”, odpowiednika klucza prywatnego kryptowaluty.
Ziarna IOTA to alfanumeryczne kombinacje 81 znaków. Ziarno IOTA powinno być losowe. Oznacza to, że powinien zawierać mieszankę losowych postaci, która utrudnia odgadnięcie nasionka.
Użytkownicy IOTA mają możliwość wygenerowania własnych nasion lub skorzystania z narzędzia do tego zadania. Opisana wcześniej kradzież została popełniona przy użyciu internetowej witryny phishingowej, która podała się za miejsce do generowania nasion IOTA. Dlatego zespół odpowiedzialny za IOTA nie zaleca korzystania z internetowych generatorów nasion.
Użytkownicy mogą również generować nowe nasiona za pomocą następujących poleceń w systemach Linux i Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | fold -w 81 | head -n 1 (Mac)
2. Zmień ziarno
Fundacja IOTA zaleca skopiowanie zarodka do internetowej bazy danych haseł, takiej jak KeePass. Podczas kopiowania zarodka do bazy danych należy losowo zmienić 10 liter w kluczu przed jego zapisaniem. Chodzi o to, aby twoje ziarno było naprawdę losowe i trudne do odgadnięcia i upewniło się, że to tylko twoja odpowiedzialność
„Po wykonaniu tych kroków możesz być w 100% pewien, że jest to wystarczająco losowe i że jesteś jedyną osobą, która kiedykolwiek miała dostęp do twojego ziarna”, pisze zespół IOTA.
3. Przechowuj nasiona
Po wygenerowaniu silnego ziarna i zapisaniu go, musisz go przechowywać. Opcje przechowywania nasion IOTA są podobne do tych dla bitcoinów. Możesz przechowywać nasiona w chłodni (lub offline) lub możesz przechowywać je w zaszyfrowanych dyskach.
Podstawową ideą tej strategii jest pomnożenie liczby szyfrowań chroniących nasienie. Utrudni to hakerom dostęp do twojego ziarna. Nigdy nie należy również pozostawiać dysków sprzętowych leżących w pobliżu ani umieszczać ich pod opieką osób, których nie znasz.
Dolna linia
Kradzież kryptowaluty IOTA z publicznych węzłów wywołała obawy o jej bezpieczeństwo wśród użytkowników. Jednak dzięki starannemu planowaniu i przechowywaniu użytkownicy mogą zachować bezpieczeństwo IOTA z dala od wścibskiego kodu hakerów.
