IOTA, platforma kriptovaluta za ekosustav Internet stvari, nedavno se našla u problemima nakon što su hakeri ukrali lozinke za novčanike korisnika i ukrali novčiće u vrijednosti od četiri milijuna dolara. Krađa je generirala naslove, a kritičari su se brzo usredotočili na IOTA-u i nazvali je "strašnom, groznom, strašnom kripto-valutom" za zaštitu korisnika od takvih napada.
Međutim, ta kritika propušta važnu činjenicu da sam IOTA nije ugrožen. Čvorovi u javnosti na njenoj mreži stavljeni su pod napad distribuiranog uskraćivanja usluge (DDOS) od hakera, koji su već ukrali vjerodajnice korisnika krađu identiteta.
"Više puta smo podsjećali korisnike da čuvaju svoje lozinke i generiraju ih lokalno - distribuirane knjige su decentralizirane i nepromjenjive, a korisnici su odgovorni za čuvanje vlastite financijske imovine", rekao je David Sønstebø, suosnivač IOTA-e.
Kao odgovor na napad, IOTA je objavila post na blogu u kojem savjetuje korisnike o njihovim odgovornostima dok kupuju i sklapaju transakcije s kripto-valutom. Fondacija IOTA također je postavila internetsku zajednicu pod nazivom IOTA Discord u kojoj korisnici kripto valute mogu potražiti pomoć od drugih i članova IOTA-inog tima za podršku.
Evo nekoliko stvari koje korisnici mogu učiniti kako bi zaštitili svoj IOTA.
1. Generirajte snažno sjeme
Bitcoin generira privatni ključ za korisnike. IOTA je drugačija. Korisnici trebaju generirati svoje "sjeme", ekvivalent privatnog ključa kriptovalute.
Sjeme IOTA su alfanumeričke kombinacije od 81 znaka. Sjeme IOTA treba biti slučajno. To znači da bi trebala imati mješavinu slučajnih znakova što otežava pogoditi sjeme.
Korisnici IOTA-e imaju mogućnost stvaranja vlastitih sjemenki ili pomoću alata za zadatak. Prethodno opisana krađa počinjena je korištenjem internetskog web mjesta za krađu identiteta, koje je nestalo kao mjesto za stvaranje IOTA sjemena. Dakle, tim koji stoji iza IOTA-e ne preporučuje upotrebu mrežnih generatora sjemena.
Korisnici također mogu generirati nova sjemena koristeći sljedeće naredbe u Linuxu i Mac OSX-u:
- mačka / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) mačka / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | preklopiti -w 81 | glava -n 1 (Mac)
2. Promijenite sjeme
Zaklada IOTA preporučuje da sjeme kopirate u internetsku bazu podataka zaporki, kao što je KeePass. Dok kopirate sjeme u bazu podataka, nasumično biste promijenili 10 slova unutar ključa prije nego što ga spremite. Ideja je da vaše sjeme postane doista slučajno i teško ga je pogoditi i osigurati da je to samo vaša odgovornost
"Nakon što izvršite ove korake, možete biti 100% sigurni ili što je više moguće tehnički moguće da je sjeme dovoljno nasumično i da ste jedina osoba koja je ikad imala pristup vašem sjemenu", piše IOTA tim.
3. Spremite sjeme
Nakon što ste stvorili snažno sjeme i sačuvali ga, morate ga pohraniti. Opcije za pohranu sjemenki IOTA slične su onima za bitcoin. Sjeme možete pohraniti u hladnu (ili offline) ili možete pohraniti u šifrirane diskove.
Osnovna ideja koja stoji iza ove strategije jest umnožiti broj enkripcija koje štite vaše sjeme. To će hakerima otežati pristup vašem sjemenu. Nikada ne smijete ostavljati svoje hardverske diskove oko sebe ili ih stavljati pod brigu ljudi koje ne poznajete.
Donja linija
Krađa kripto valute IOTA-e iz javnih čvorova stvorila je zabrinutost za njenu sigurnost među korisnicima. Kroz pažljivo planiranje i čuvanje, korisnici mogu svoju IOTA držati na sigurnom i podalje od lažnih šifri hakera.