IOTA, פלטפורמת cryptocurrency למערכת האקולוגית של Internet of Things, נקלעה לבעיה לאחרונה לאחר שהאקרים גנבו סיסמאות לארנקים של המשתמשים והוצאו מטבעות בשווי 4 מיליון דולר. הגניבה הניבה כותרות, והמבקרים מיהרו להפגין את IOTA וקראו לה "קריפטו-יורק נורא, איום ונורא" על כך שלא הגנו על משתמשים מפני התקפות כאלה.
עם זאת, ביקורת זו מפספסת את העובדה החשובה כי IOTA עצמה לא נפגעה. הצמתים הפונים לציבור ברשת שלה הוצבו תחת מתקפת DDOS (Distribution Denial of Service) של האקרים, שכבר גנבו את פרטי המשתמש באמצעות דיוג.
דייוויד סונסטבו, מייסד IOTA, אמר דיוויד סונסטבו, מייסד שותף של IOTA, "הזכרנו שוב ושוב למשתמשים לשמור על ביטחונם בסיסמאות ולייצר אותם באופן מקומי.
בתגובה לפיגוע, פרסמה IOTA פוסט בבלוג שהמליץ למשתמשים באחריותם תוך רכישה וביצוע עסקאות עם cryptocurrency. קרן IOTA הקימה גם קהילה מקוונת בשם IOTA Discord, בה משתמשי cryptocurrency יכולים לבקש עזרה מאחרים וחברי צוות התמיכה של IOTA.
להלן מספר דברים שמשתמשים יכולים לעשות כדי לשמור על IOTA שלהם.
1. צור זרע חזק
ביטקוין מייצר מפתח פרטי למשתמשים. IOTA שונה. זה דורש מהמשתמשים לייצר "זרע" משלהם, המקבילה של ה- cryptocurrency למפתח פרטי.
זרעי IOTA הם שילובים אלפאנומריים של 81 תווים. זרע ה- IOTA צריך להיות אקראי. המשמעות היא שצריך להכיל שילוב של דמויות אקראיות שמקשה על ניחוש הזרע.
משתמשי IOTA יכולים לבחור לייצר זרעים משלהם או להשתמש בכלי למשימה. הגניבה שתוארה קודם לכן נעשתה באמצעות אתר דיוג מקוון, שהעבור עצמו כמקום לייצור זרעי IOTA. מכאן שהצוות שעומד מאחורי IOTA אינו ממליץ להשתמש במחוללי זרעים מקוונים.
משתמשים יכולים גם לייצר זרעים חדשים באמצעות הפקודות הבאות ב- Linux ו- Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | קפל-w 81 | head-n 1 (Mac)
2. שנה את הזרע
קרן IOTA ממליצה להעתיק את הזרע למאגר סיסמאות מקוון, כגון KeePass. בעת העתקת הזרע למסד הנתונים, עליך לשנות באקראי 10 אותיות בתוך המקש לפני שמירתו. הרעיון הוא להפוך את הזרע שלך לאקראי באמת וקשה לנחש ולהבטיח שהוא רק באחריותך
"לאחר ביצוע הצעדים האלה אתה יכול להיות בטוח במאה אחוז, או קרוב ככל האפשר מבחינה טכנית, שהזרע הוא די אקראי ושהיית האדם היחיד שאי פעם היה לו גישה לזרע שלך", כותב צוות IOTA.
3. אחסן את הזרע
לאחר יצירת זרע חזק ושמירתו, עליכם לאחסן אותו. האפשרויות לאגירת זרעי IOTA דומות לאלה של ביטקוין. אתה יכול לאחסן זרעים באחסון קר (או במצב לא מקוון) או שאתה יכול לאחסן אותם בדיסקים מוצפנים.
הרעיון הבסיסי העומד מאחורי אסטרטגיה זו הוא להכפיל את מספר ההצפנות המגנות על הזרע שלך. זה יקשה על האקרים לגשת לזרע שלך. אסור אף פעם לא להשאיר את דיסקי החומרה שלך שוכבים סביבם או למקם אותם תחת אנשים שאינך מכיר.
בשורה התחתונה
גניבת הקריפטו של IOTA מצמתים ציבוריים עוררה חשש לאבטחתו בקרב המשתמשים. עם זאת, באמצעות תכנון ושמירה קפדנית, משתמשים יכולים לשמור על ה- IOTA שלהם בטוחים והתרחקות מהקוד המסקרן של האקרים.
