IOTA, платформа за криптовалути за екосистемата „Интернет на нещата“, изпадна в беда наскоро, след като хакери откраднаха пароли за портфейли от потребители и разградиха монети на стойност 4 милиона долара. Кражбата генерирала заглавия, а критиците бързо се насочили към IOTA и я нарекли „ужасна, ужасна, ужасна криптовалута“, за да не защити потребителите от подобни атаки.
Тази критика обаче пропуска важния факт, че самата IOTA не е била компрометирана. Обществените възли в нейната мрежа бяха поставени под атака на разпределено отказване на услуга (DDOS) от хакери, които вече бяха откраднали потребителски идентификационни данни чрез фишинг.
„Неведнъж сме напомняли на потребителите да пазят паролите си и да ги генерират на местно ниво - разпределените книги са децентрализирани и неизменни и потребителите са отговорни за съхраняването на собствените си финансови активи“, заяви Дейвид Сонстебо, съосновател на IOTA.
В отговор на атаката IOTA публикува публикация в блога, в която съветва потребителите за техните отговорности, докато купуват и сключват сделки с криптовалутата. Фондацията IOTA също създаде онлайн общност, наречена IOTA Discord, където потребителите на криптовалутата могат да търсят помощ от други и членове на екипа за поддръжка на IOTA.
Ето няколко неща, които потребителите могат да направят, за да запазят IOTA в безопасност.
1. Генерирайте силно семе
Биткойн генерира частен ключ за потребителите. IOTA е различен. Той изисква от потребителите да генерират собствено "семе", еквивалента на криптовалутата на частен ключ.
IOTA семената са буквено-цифрови комбинации от 81 знака. Семето на IOTA трябва да е случайно. Това означава, че трябва да има смесица от случайни знаци, което затруднява отгатването на семето.
Потребителите на IOTA имат избор да генерират свои собствени семена или да използват инструмент за задачата. Кражбата, описана по-рано, е извършена с използване на онлайн фишинг сайт, който се размина като място за генериране на IOTA семена. Следователно екипът, който стои зад IOTA, не препоръчва използването на онлайн генератори за семена.
Потребителите могат също така да генерират нови семена, като използват следните команди в Linux и Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | сгъване -w 81 | глава -n 1 (Mac)
2. Промяна на семето
Фондацията IOTA препоръчва да копирате семената в онлайн база данни с пароли, като например KeePass. Докато копирате семето в базата данни, трябва произволно да промените 10 букви в ключа, преди да го запазите. Идеята е да направите семето си наистина случайно и трудно да гадаете и да гарантирате, че това е само ваша отговорност
„След като направите тези стъпки, можете да сте 100% сигурни или възможно най-близо до това, че семената са достатъчно случайни и че сте единственият човек, който някога е имал достъп до вашето семе“, пише екипът на IOTA.
3. Съхранявайте семето
След като генерирате силно семе и го запазите, трябва да го съхранявате. Вариантите за съхраняване на IOTA семена са подобни на тези за биткойн. Можете да съхранявате семена в студено съхранение (или офлайн) или да ги съхранявате в криптирани дискове.
Основната идея зад тази стратегия е да умножите броя на криптиращите файлове, които защитават вашето потомство. Това ще затрудни хакерите да имат достъп до вашето семе. Освен това никога не трябва да оставяте хардуерните си дискове да лежат наоколо или да ги поставяте под грижите на хора, които не познавате.
Долния ред
Кражбата на криптовалутата на IOTA от публичните възли породи притеснения относно нейната сигурност сред потребителите. Чрез внимателно планиране и запазване обаче потребителите могат да пазят IOTA в безопасност и далеч от любопитния код на хакерите.
