IOTA, en cryptocurrency-plattform for økosystemet Internet of Things, var i trøbbel nylig etter at hackere stjal passord for brukerlommebøker og ble tømt for mynter verdt $ 4 millioner. Tyveriet genererte overskrifter, og kritikere var raske til å sprette på IOTA og kalte det "en fryktelig, fryktelig, forferdelig cryptocurrency" for ikke å beskytte brukere mot slike angrep.
Den kritikken savner imidlertid det viktige faktum at IOTA i seg selv ikke ble kompromittert. De publikumsvendte nodene i nettverket ble plassert under et distribuert denial of service (DDOS) angrep fra hackere, som allerede hadde stjålet brukeropplysninger gjennom phishing.
"Vi har gjentatte ganger påminnet brukere om å holde passordene deres trygge og generere dem lokalt - distribuerte hovedbøker er desentraliserte og uforanderlige, og brukerne er ansvarlige for å oppbevare sine egne økonomiske eiendeler, " sier David Sønstebø, medgründer av IOTA.
Som svar på angrepet publiserte IOTA et blogginnlegg som ga råd til brukerne om deres ansvar mens de kjøpte og handlet med cryptocurrency. IOTA Foundation har også opprettet et online fellesskap kalt IOTA Discord der brukere av cryptocurrency kan søke hjelp fra andre og medlemmer av IOTAs supportteam.
Her er et par ting brukerne kan gjøre for å holde IOTA-en trygg.
1. Generer et sterkt frø
Bitcoin genererer en privat nøkkel for brukere. IOTA er annerledes. Det krever at brukerne genererer sitt eget "frø", som tilsvarer cryptocurrency som en privat nøkkel.
IOTA-frø er alfanumeriske kombinasjoner på 81 tegn. IOTA-frøet skal være tilfeldig. Dette betyr at den skal ha en blanding av tilfeldige tegn som gjør det vanskelig å gjette frøet.
IOTA-brukere har valget mellom å generere egne frø eller bruke et verktøy for oppgaven. Tyveriet som ble beskrevet tidligere ble begått ved hjelp av et nettfiskingssted som ga seg som et sted for å generere IOTA-frø. Derfor anbefaler ikke teamet bak IOTA å bruke online frøgeneratorer.
Brukere kan også generere nye frø ved å bruke følgende kommandoer i Linux og Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | fold -w 81 | head -n 1 (Mac)
2. Endre frøet
IOTA Foundation anbefaler at du kopierer frøet til en online passorddatabase, for eksempel KeePass. Når du kopierer frøet til databasen, bør du tilfeldig endre 10 bokstaver i nøkkelen før du lagrer det. Tanken er å gjøre frøet ditt virkelig tilfeldig og vanskelig å gjette og sikre at det bare er ditt ansvar
"Etter å ha gjort disse trinnene, kan du være 100% sikker, eller så nær det teknisk mulig, at frøet er tilstrekkelig tilfeldig og at du er den eneste personen som noen gang har hatt tilgang til frøet ditt, " skriver IOTA-teamet.
3. Oppbevar frøet
Etter å ha generert et sterkt frø og spart det, må du lagre det. Alternativene for å lagre IOTA-frø ligner dem for bitcoin. Du kan lagre frø i kjølerom (eller offline), eller du kan lagre dem på krypterte disker.
Den grunnleggende ideen bak denne strategien er å multiplisere antallet krypteringer som beskytter frøet ditt. Dette vil gjøre det vanskelig for hackere å få tilgang til frøet ditt. Du bør heller aldri la maskinvarediskene ligge eller plassere dem under omsorg av mennesker du ikke kjenner.
Bunnlinjen
Tyveriet av IOTAs cryptocurrency fra offentlige noder har skapt bekymring for sikkerheten blant brukerne. Gjennom nøye planlegging og oppbevaring kan brukerne imidlertid holde IOTA-en deres sikker og borte fra de nysgjerrige koden til hackere.
