Asioiden Internet-ekosysteemin salausvaluuttaympäristö IOTA oli äskettäin vaikeuksissa sen jälkeen, kun hakkerit varastivat käyttäjän lompakkojen salasanat ja leikittivät ne 4 miljoonan dollarin arvoisilla kolikoilla. Varkaus aiheutti otsikoita, ja kriitikot saivat nopeasti ryöstää IOTA: n ja kutsuivat sitä “kamalaksi, kauheaksi, kauheaksi salauksen valuuttaksi” käyttäjien suojaamisen estämiseksi tällaisilta hyökkäyksiltä.
Kyseinen kritiikki ei kuitenkaan kata tärkeää tosiseikkaa, että IOTA: ta itse ei vaarannettu. Verkon yleisölle suunnatut solmut asetettiin DDOS-hajonnan alaiseksi hakkereilta, jotka olivat jo varastaneet käyttäjätiedot tietojenkalastelun kautta.
"Olemme toistuvasti muistuttaneet käyttäjiä pitämään salasanansa turvallisina ja tuottamaan ne paikallisesti - hajautetut pääkirjat ovat hajautettuja ja muuttumattomia ja käyttäjät ovat vastuussa omien rahoitusvarojensa säilyttämisestä", sanoi IOTA: n perustaja David Sønstebø.
IOTA julkaisi vastauksena hyökkäykseen blogin, joka neuvoi käyttäjiä heidän vastuistaan ostaessaan ja suorittaessaan salausvaluuttaa. IOTA-säätiö on myös perustanut IOTA Discord -nimisen verkkoyhteisön, jossa kryptovaluutan käyttäjät voivat pyytää apua muilta ja IOTA-tukitiimin jäseniltä.
Tässä on muutama asia, joita käyttäjät voivat tehdä pitääkseen IOTA: n turvassa.
1. Luo vahva siemen
Bitcoin luo yksityisen avaimen käyttäjille. IOTA on erilainen. Se vaatii käyttäjiä luomaan oman "siemenen", salaustekniikan ekvivalentin yksityisen avaimen.
IOTA-siemenet ovat aakkosnumeerisia yhdistelmiä, joissa on 81 merkkiä. IOTA-siementen tulisi olla satunnaisia. Tämä tarkoittaa, että siinä pitäisi olla sekoitus satunnaisia merkkejä, mikä vaikeuttaa siementen arvaamista.
IOTA-käyttäjillä on mahdollisuus luoda omat siemenet tai käyttää työkalua tehtävään. Aikaisemmin kuvattu varkaus on tehty online-kalastelusivustolla, joka siirtyi IOTA-siementen tuottamiseen. Siksi IOTA: n takana oleva tiimi ei suosittele online-siemengeneraattoreiden käyttöä.
Käyttäjät voivat myös luoda uusia siemeniä seuraavilla komennoilla Linuxissa ja Mac OSX:
- kissa / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | taita -w 81 | head -n 1 (Mac)
2. Vaihda siemen
IOTA-säätiö suosittelee, että kopioit siemen online-salasanatietokantaan, kuten KeePass. Kopioidessasi siemenä tietokantaan, sinun tulisi vaihtaa satunnaisesti 10 kirjainta avaimessa ennen tallennusta. Ideana on tehdä siemenestäsi todella satunnainen ja vaikea arvata, ja varmistaa, että se on vain sinun vastuullasi
"Kun olet suorittanut nämä vaiheet, voit olla 100% varma tai niin lähellä teknisesti mahdollista, että siemen on riittävän satunnainen ja että olet ainoa henkilö, jolla on koskaan ollut pääsy siemenesi", kirjoittaa IOTA-tiimi.
3. Säilytä siemen
Kun olet luonut vahvan siemenen ja tallentanut sen, sinun on tallennettava se. IOTA-siementen varastointivaihtoehdot ovat samanlaisia kuin bitcoinien. Voit tallentaa siemeniä kylmässä (tai offline-tilassa) tai voit tallentaa ne salattuihin levyihin.
Tämän strategian perusajatuksena on moninkertaistaa siemenesi suojaamien salausten lukumäärä. Tämä vaikeuttaa hakkereiden pääsyä siemenellesi. Älä koskaan jätä laitteistolevyjä makaamaan tai laita niitä tuntemattomien ihmisten hoitoon.
Pohjaviiva
IOTA: n salausvaluutan varkaus julkisista solmuista on herättänyt huolta sen turvallisuudesta käyttäjien keskuudessa. Huolellisen suunnittelun ja säilyttämisen avulla käyttäjät voivat kuitenkin pitää IOTA: nsa turvassa ja poissa hakkereiden uteliaasta koodista.
