Η IOTA, μια πλατφόρμα κρυπτογράφησης για το οικοσύστημα του Ίντερνετ των πραγμάτων, αντιμετώπισε πρόβλημα πρόσφατα αφού οι χάκερ έκλεψαν κωδικούς πρόσβασης για τα πορτοφόλια των χρηστών και κατέστρεψαν κέρματα αξίας 4 εκατομμυρίων δολαρίων. Η κλοπή προκάλεσε πρωτοσέλιδα και οι επικριτές έσπευσαν να επιτεθούν στην IOTA και την ονόμασαν "φρικτή, φρικτή, φοβερή κρυπτοφυλακή" για να μην προστατεύουν τους χρήστες από τέτοιες επιθέσεις.
Ωστόσο, η κριτική αυτή χάνει το σημαντικό γεγονός ότι η ίδια η IOTA δεν διακυβεύεται. Οι δημόσιοι κόμβοι που βρίσκονταν στο δίκτυό της βρισκόταν κάτω από μια επίθεση Distributed Denial of Service (DDOS) από hackers, οι οποίοι είχαν ήδη κλέψει τα διαπιστευτήρια του χρήστη μέσω phishing.
"Έχουμε υπενθυμίσει επανειλημμένα στους χρήστες να κρατούν τους κωδικούς τους ασφαλή και να τους παράγουν τοπικά κατανεμημένα βιβλία είναι αποκεντρωμένα και αμετάβλητα και οι χρήστες είναι υπεύθυνοι για τη φύλαξη των δικών τους χρηματοοικονομικών περιουσιακών στοιχείων", δήλωσε ο David Sønstebø, συνιδρυτής της IOTA.
Σε απάντηση της επίθεσης, η IOTA δημοσίευσε μια θέση στο blog που συμβουλεύει τους χρήστες για τις ευθύνες τους ενώ αγοράζει και πραγματοποιεί συναλλαγές με την κρυπτογράφηση. Το ίδρυμα IOTA έχει επίσης δημιουργήσει μια διαδικτυακή κοινότητα με την επωνυμία IOTA Discord, όπου οι χρήστες της κρυπτοαναφοράς μπορούν να ζητήσουν βοήθεια από άλλους και μέλη της ομάδας υποστήριξης της IOTA.
Εδώ είναι μερικά πράγματα που μπορούν να κάνουν οι χρήστες για να διατηρήσουν την IOTA ασφαλή.
1. Δημιουργήστε ένα ισχυρό σπόρο
Το Bitcoin παράγει ένα ιδιωτικό κλειδί για τους χρήστες. Η IOTA είναι διαφορετική. Απαιτεί από τους χρήστες να δημιουργήσουν το δικό τους "σπόρο", το ισοδύναμο κρυπτογράφησης ενός ιδιωτικού κλειδιού.
Οι σπόροι IOTA είναι αλφαριθμητικοί συνδυασμοί 81 χαρακτήρων. Ο σπόρος IOTA πρέπει να είναι τυχαίος. Αυτό σημαίνει ότι θα πρέπει να έχει ένα μίγμα τυχαίων χαρακτήρων που δυσκολεύει να μαντέψει τον σπόρο.
Οι χρήστες της IOTA έχουν την επιλογή να δημιουργούν δικούς τους σπόρους ή να χρησιμοποιούν ένα εργαλείο για την εργασία. Η κλοπή που περιγράφηκε νωρίτερα αφορούσε τη χρήση ενός ηλεκτρονικού ιστότοπου ηλεκτρονικού "ψαρέματος" (phishing), το οποίο πέρασε από μόνη της ως τόπος δημιουργίας σπόρων της IOTA. Ως εκ τούτου, η ομάδα πίσω από την IOTA δεν συνιστά τη χρήση ηλεκτρονικών γεννητριών σπόρων.
Οι χρήστες μπορούν επίσης να δημιουργήσουν νέους σπόρους χρησιμοποιώντας τις ακόλουθες εντολές σε Linux και Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | κεφάλαιο -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = Ctr -dc 'A-Z9' | fold -w 81 | κεφαλή-ν 1 (Mac)
2. Αλλάξτε τον σπόρο
Το Ίδρυμα IOTA συνιστά να αντιγράψετε τον σπόρο σε μια βάση δεδομένων κωδικών πρόσβασης στο διαδίκτυο, όπως το KeePass. Κατά την αντιγραφή του σπόρου στη βάση δεδομένων, πρέπει να αλλάξετε τυχαία 10 γράμματα μέσα στο κλειδί πριν την αποθηκεύσετε. Η ιδέα είναι να κάνετε τον σπόρο σας αληθινά τυχαίο και δύσκολο να υποθέσετε και να διασφαλίσετε ότι είναι μόνο η δική σας ευθύνη
"Αφού κάνετε αυτά τα βήματα, μπορείτε να είστε 100% σίγουροι, ή όσο πιο κοντά σε αυτό είναι τεχνικά εφικτό, ότι ο σπόρος είναι αρκετά τυχαίος και ότι είστε το μόνο άτομο που είχε ποτέ πρόσβαση στον σπόρο σας", γράφει η ομάδα της IOTA.
3. Αποθηκεύστε τον σπόρο
Αφού δημιουργήσετε έναν ισχυρό σπόρο και το αποθηκεύσετε, θα πρέπει να το αποθηκεύσετε. Οι επιλογές για την αποθήκευση των σπόρων IOTA είναι παρόμοιες με αυτές για το bitcoin. Μπορείτε να αποθηκεύσετε σπόρους σε ψυχρό αποθηκευτικό χώρο (ή εκτός σύνδεσης) ή μπορείτε να τις αποθηκεύσετε σε κρυπτογραφημένους δίσκους.
Η βασική ιδέα πίσω από αυτή τη στρατηγική είναι να πολλαπλασιάσετε τον αριθμό των κρυπτογραφημάτων που προστατεύουν τον σπόρο σας. Αυτό θα κάνει δύσκολο για τους χάκερ να έχουν πρόσβαση στον σπόρο σας. Επίσης, μην αφήνετε ποτέ τους δίσκους υλικού που βρίσκονται γύρω σας ή τις τοποθετείτε υπό τη φροντίδα ατόμων που δεν γνωρίζετε.
Η κατώτατη γραμμή
Η κλοπή της κρυπτογράφησης του IOTA από τους δημόσιους κόμβους έχει δημιουργήσει ανησυχίες για την ασφάλειά του στους χρήστες. Μέσω προσεκτικού σχεδιασμού και φύλαξης, ωστόσο, οι χρήστες μπορούν να διατηρήσουν το IOTA τους ασφαλή και μακριά από τον εξαπατημένο κώδικα των χάκερ.
