IOTA, криптовалютная платформа для экосистемы Интернета вещей, недавно попала в беду после того, как хакеры украли пароли для пользовательских кошельков и сбежали с монетами на 4 миллиона долларов. Кража вызвала заголовки, и критики быстро набросились на IOTA и назвали ее «ужасной, ужасной, ужасной криптовалютой» за то, что она не защитила пользователей от таких атак.
Однако эта критика не учитывает тот важный факт, что сама IOTA не была скомпрометирована. Общедоступные узлы в его сети были подвергнуты атаке распределенного отказа в обслуживании (DDOS) от хакеров, которые уже похитили учетные данные пользователя с помощью фишинга.
«Мы неоднократно напоминали пользователям, чтобы они хранили свои пароли в безопасности и генерировали их локально - распределенные регистры децентрализованы и неизменны, а пользователи несут ответственность за сохранность своих финансовых активов», - сказал Дэвид Сонстебо, соучредитель IOTA.
В ответ на атаку IOTA опубликовала сообщение в блоге, в котором информирует пользователей об их обязанностях при покупке и совершении сделок с криптовалютой. Фонд IOTA также создал интернет-сообщество под названием IOTA Discord, где пользователи криптовалюты могут обращаться за помощью к другим и членам службы поддержки IOTA.
Вот несколько вещей, которые пользователи могут сделать для обеспечения безопасности своей IOTA.
1. Создайте сильное семя
Биткойн генерирует закрытый ключ для пользователей. IOTA отличается. Это требует, чтобы пользователи генерировали свое собственное «семя», эквивалент криптовалюты частного ключа.
Семена IOTA представляют собой буквенно-цифровые комбинации из 81 символа. Семя IOTA должно быть случайным. Это означает, что в нем должно быть сочетание случайных символов, что затрудняет угадывание начального числа.
Пользователи IOTA имеют возможность создавать свои собственные семена или использовать инструмент для выполнения этой задачи. Кража, описанная ранее, была совершена с использованием фишинг-сайта в Интернете, который выдавал себя за место для производства семян IOTA. Следовательно, команда IOTA не рекомендует использовать онлайн-генераторы семян.
Пользователи также могут создавать новые начальные числа, используя следующие команды в Linux и Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | сложить -w 81 | голова -n 1 (Mac)
2. Измените Семя
Фонд IOTA рекомендует скопировать начальное число в онлайн-базу паролей, например, KeePass. При копировании начального числа в базу данных вы должны произвольно изменить 10 букв в ключе перед его сохранением. Идея состоит в том, чтобы сделать ваше семя по-настоящему случайным и трудно угадать и гарантировать, что это только ваша ответственность
«Выполнив эти шаги, вы можете быть на 100% уверены, или настолько близки к этому, насколько это технически возможно, что семя достаточно случайное и что вы единственный человек, который когда-либо имел доступ к вашему семени», - пишет команда IOTA.
3. Храните Семя
После того, как вы произвели сильное семя и сохранили его, вам нужно его сохранить. Варианты хранения семян IOTA аналогичны вариантам для биткойнов. Вы можете хранить семена в холодном хранилище (или в автономном режиме) или хранить их на зашифрованных дисках.
Основная идея этой стратегии состоит в том, чтобы умножить количество шифров, которые защищают ваше семя. Это затруднит хакерам доступ к вашему семени. Вы также никогда не должны оставлять свои аппаратные диски без присмотра или ставить их под опеку людей, которых вы не знаете.
Суть
Кража криптовалюты IOTA из публичных узлов вызвала обеспокоенность по поводу ее безопасности среди пользователей. Тем не менее, благодаря тщательному планированию и безопасному хранению пользователи могут сохранить свою IOTA в безопасности и избежать постороннего хакерского кода.
