IOTA, kryptoměnná platforma pro ekosystém Internet věcí, se nedávno potrápila poté, co hackeři ukradli hesla pro uživatelské peněženky a odhodili mince v hodnotě 4 milionů dolarů. Krádeže generovaly titulky a kritici se rychle vrhli na IOTA a nazvali to „strašlivou, hroznou, hroznou kryptoměnou“ za to, že nechránili uživatele před takovými útoky.
Tato kritika však postrádá důležitou skutečnost, že samotná IOTA nebyla ohrožena. Veřejně orientované uzly ve své síti byly vystaveny útoku DDOS (Distributed Denial of Service) od hackerů, kteří již odcizili přihlašovací údaje uživatele phishingem.
"Opakovaně jsme uživatelům připomínali, aby si chránili svá hesla a generovali je lokálně - distribuované knihy jsou decentralizované a neměnné a uživatelé jsou zodpovědní za úschovu svých vlastních finančních aktiv, " řekl David Sønstebø, spoluzakladatel IOTA.
V reakci na útok zveřejnila IOTA blogový příspěvek informující uživatele o jejich odpovědnosti při nákupu a transakci s kryptoměnou. Nadace IOTA také zřídila online komunitu s názvem IOTA Discord, kde uživatelé kryptoměny mohou hledat pomoc od ostatních a členů podpůrného týmu IOTA.
Zde je několik věcí, které uživatelé mohou udělat, aby udrželi své IOTA v bezpečí.
1. Vytvořte silné semeno
Bitcoin generuje soukromý klíč pro uživatele. IOTA je jiná. To vyžaduje, aby uživatelé vytvořili své vlastní „semeno“, ekvivalent kryptoměny soukromého klíče.
Semena IOTA jsou alfanumerické kombinace 81 znaků. Semeno IOTA by mělo být náhodné. To znamená, že by měla obsahovat kombinaci náhodných znaků, což znesnadňuje uhodnutí semene.
Uživatelé IOTA si mohou vybrat generování vlastních semen nebo použití nástroje pro daný úkol. Krádež popsaná dříve byla spáchána pomocí online phishingového webu, který se předal jako místo pro generování semen IOTA. Tým za IOTA proto nedoporučuje používat online generátory osiva.
Uživatelé mohou také generovat nová semena pomocí následujících příkazů v systému Linux a Mac OSX:
- cat / dev / urandom | tr-dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr-dc 'A-Z9' | fold -w 81 | head -n 1 (Mac)
2. Změňte osivo
Nadace IOTA doporučuje zkopírovat semeno do online databáze hesel, například KeePass. Při kopírování semene do databáze byste měli před uložením náhodně změnit 10 písmen v klíči. Cílem je, aby se vaše semeno stalo skutečně náhodným a obtížným uhodnutím a zajistilo, že je to pouze vaše odpovědnost
"Po provedení těchto kroků si můžete být stoprocentně jistí, nebo pokud je to technicky možné, že semeno je dostatečně náhodné a že jste jediná osoba, která kdy měla k vašemu semenu přístup, " píše tým IOTA.
3. Uchovávejte osivo
Poté, co vygenerujete silné semeno a uložíte ho, musíte jej uložit. Možnosti skladování semen IOTA jsou podobné jako u bitcoinů. Semena můžete ukládat v chladném úložišti (nebo offline) nebo je můžete ukládat na šifrované disky.
Základní myšlenkou této strategie je znásobení počtu šifrování, která chrání vaše semeno. To ztěžuje hackerům přístup k vašemu semenu. Vaše hardwarové disky byste také nikdy neměli nechávat ležet nebo je umístit do péče lidí, které neznáte.
Sečteno a podtrženo
Krádež kryptoměny IOTA z veřejných uzlů vyvolala obavy o její bezpečnost mezi uživateli. Díky pečlivému plánování a úschově však mohou uživatelé udržovat své IOTA v bezpečí a daleko od špionážního kódu hackerů.
