IOTA, платформа криптовалют для екосистеми Internet of Things, нещодавно потрапила в біду, коли хакери викрали паролі для гаманців користувачів і розклали монети на суму 4 мільйони доларів. Крадіжка породжувала заголовки, і критики швидко накидалися на IOTA і називали її "жахливою, жахливою, жахливою криптовалютою", щоб не захистити користувачів від таких атак.
Однак ця критика пропускає важливий факт, що сама IOTA не була порушена. Загальнодоступні вузли в його мережі були піддані атаці розподіленого відмови в обслуговуванні (DDOS) з боку хакерів, які вже викрали облікові дані користувачів через фішинг.
"Ми неодноразово нагадували користувачам зберігати свої паролі та генерувати їх на локальному рівні - розподілені книги децентралізовані та непорушні, а користувачі відповідають за збереження власних фінансових активів", - сказав Девід Сонстебо, співзасновник IOTA.
У відповідь на атаку IOTA опублікувала публікацію в блозі, де консультувала користувачів про їх відповідальність під час покупки та трансакції з криптовалютою. Фонд IOTA також створив Інтернет-спільноту під назвою IOTA Discord, де користувачі криптовалюти можуть звернутися за допомогою до інших та членів команди підтримки IOTA.
Ось кілька речей, які користувачі можуть зробити, щоб захистити свій IOTA.
1. Утворіть сильне насіння
Біткойн генерує приватний ключ для користувачів. IOTA відрізняється. Він вимагає, щоб користувачі генерували власне "насіння", еквівалент приватного ключа криптовалюти.
Насіння IOTA - це буквено-цифрові комбінації з 81 символу. Насіння IOTA має бути випадковим. Це означає, що він повинен мати поєднання випадкових символів, що ускладнює здогадку насіння.
Користувачі IOTA мають можливість генерувати власні насіння або використовувати інструмент для виконання цього завдання. Описані раніше крадіжки були скоєні за допомогою веб-сайту фішингу, який пройшов як місце для генерування насіння IOTA. Отже, команда, що стоїть за IOTA, не рекомендує використовувати онлайн-генератори насіння.
Користувачі також можуть генерувати нові насіння, використовуючи наступні команди в Linux та Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | скласти -w 81 | голова -n 1 (Mac)
2. Зміна насіння
Фонд IOTA рекомендує скопіювати насіння в онлайн-базу даних паролів, наприклад, KeePass. Копіюючи насіння в базу даних, перед тим, як зберегти його, слід випадково змінити 10 літер у ключі. Ідея полягає в тому, щоб зробити ваше насіння справді випадковим і важким для здогаду та забезпечити, що це лише ваша відповідальність
"Зробивши ці кроки, ви можете бути на 100% впевнені, або якомога ближче до цього технічно можливо, що насіння є достатньо випадковим і що ви єдина людина, яка коли-небудь мала доступ до вашого насіння", - пише команда IOTA.
3. Зберігайте насіння
Після отримання міцного насіння та збереження його потрібно зберігати. Варіанти зберігання насіння IOTA схожі з тими для біткойна. Ви можете зберігати насіння в холодному сховищі (або в автономному режимі) або зберігати їх у зашифрованих дисках.
Основна ідея цієї стратегії - примножити кількість шифрів, які захищають ваше насіння. Це утруднить хакерам доступ до вашого насіння. Також ніколи не слід залишати ваші диски з обладнанням, що лежать навколо, і не ставити їх під опіку людей, яких ви не знаєте.
Суть
Викрадення криптовалюти IOTA з публічних вузлів викликало занепокоєння щодо її безпеки серед користувачів. Завдяки ретельному плануванню та збереженню, користувачі можуть зберігати свою IOTA в безпеці та подалі від коштовного коду хакерів.
