IOTA, platform cryptocurrency untuk Internet ekosistem Perkara, berada dalam kesusahan baru-baru ini selepas penggodam mencuri kata laluan untuk dompet pengguna dan merosot dengan duit syiling bernilai $ 4 juta. Kecurian itu menghasilkan tajuk utama, dan pengkritik cepat menerkam IOTA dan menyebutnya sebagai "cryptocurrency" yang mengerikan, mengerikan, mengerikan kerana tidak melindungi pengguna dari serangan tersebut.
Walau bagaimanapun, kritikan itu merindui fakta penting bahawa IOTA sendiri tidak dikompromi. Nod yang menghadap awam pada rangkaiannya diletakkan di bawah serangan Pengedaran Penafian Perkhidmatan (DDOS) dari penggodam, yang telah mencuri kelayakan pengguna melalui pancingan data.
"Kami telah berulang kali mengingatkan pengguna untuk memastikan kata laluan mereka selamat dan menjana mereka pengedar yang diedarkan di peringkat tempatan dan tidak berubah dan pengguna bertanggungjawab untuk menyelamatkan aset kewangan mereka sendiri, " kata David Sønstebø, pengasas bersama IOTA.
Sebagai tindak balas terhadap serangan itu, IOTA menerbitkan catatan blog yang menasihati pengguna tanggungjawab mereka semasa membeli dan melakukan transaksi dengan cryptocurrency. Yayasan IOTA juga telah membentuk komunitas dalam talian yang dipanggil IOTA Discord dimana para pengguna dari cryptocurrency dapat mencari bantuan dari orang lain dan anggota tim sokongan IOTA.
Berikut adalah beberapa perkara yang pengguna boleh lakukan untuk memastikan keselamatan IOTA mereka.
1. Menjana Benih Kuat
Bitcoin menjana kunci peribadi untuk pengguna. IOTA adalah berbeza. Ia memerlukan pengguna untuk menghasilkan "benih" mereka sendiri, sama dengan kunci persendirian cryptocurrency.
Benih IOTA adalah kombinasi alfanumerik sebanyak 81 huruf. Benih IOTA perlu rawak. Ini bermakna ia sepatutnya mempunyai gabungan watak-watak rawak yang menjadikannya sukar untuk meneka benih.
Pengguna IOTA mempunyai pilihan untuk menghasilkan benih mereka sendiri atau menggunakan alat untuk tugas itu. Kecurian yang diterangkan sebelum ini dilakukan dengan menggunakan tapak pancingan data dalam talian, yang melepaskan diri sebagai tempat untuk menghasilkan biji IOTA. Oleh itu, pasukan di belakang IOTA tidak mengesyorkan menggunakan penjana benih dalam talian.
Pengguna juga boleh menghasilkan biji baru menggunakan arahan berikut di Linux dan Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) kucing / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | lipat -w 81 | kepala -n 1 (Mac)
2. Tukar Benih
IOTA Foundation mengesyorkan bahawa anda menyalin benih ke pangkalan data kata laluan dalam talian, seperti KeePass. Semasa menyalin benih ke pangkalan data, anda perlu mengubah secara rawak 10 huruf dalam kunci sebelum menyimpannya. Idea ini adalah untuk membuat benih anda benar-benar rawak dan sukar ditebak dan memastikan bahawa ia hanya tanggungjawab anda
"Setelah melakukan langkah-langkah ini, anda boleh 100% pasti, atau hampir dengannya secara teknis mungkin, bahawa benih cukup rawak dan bahawa anda adalah satu-satunya orang yang pernah mempunyai akses kepada benih anda, " tulis pasukan IOTA.
3. Simpan Benih
Setelah menghasilkan benih yang kuat dan menyimpannya, anda perlu menyimpannya. Pilihan untuk menyimpan biji IOTA adalah serupa dengan bitcoin. Anda boleh menyimpan biji dalam storan sejuk (atau luar talian) atau anda boleh menyimpannya dalam cakera yang disulitkan.
Idea asas di sebalik strategi ini adalah untuk melipatgandakan jumlah penyulitan yang melindungi benih anda. Ini akan menjadikan sukar bagi penggodam untuk mengakses benih anda. Anda juga tidak sepatutnya meninggalkan cakera keras anda yang berbaring atau meletakkannya di bawah jagaan orang yang anda tidak tahu.
Garisan bawah
Pencurian cryptocurrency IOTA dari nod awam telah menimbulkan kebimbangan mengenai keselamatannya di kalangan pengguna. Melalui perancangan yang teliti dan penyimpanan, namun pengguna boleh menyimpan IOTA mereka dengan selamat dan jauh dari kod peretas penggodam.
