Ang IOTA, isang platform ng cryptocurrency para sa ekosistema ng Internet ng mga bagay, ay nagkakaproblema kamakailan matapos na ninakaw ng mga hacker ang mga password para sa mga dompetang gumagamit at nasampal ng halagang $ 4 milyong halaga ng mga barya. Ang mga pagnanakaw na nabuo ng mga pamagat, at ang mga kritiko ay mabilis na pumutok sa IOTA at tinawag itong "isang kakila-kilabot, kakila-kilabot, kakila-kilabot na cryptocurrency" para sa hindi pagprotekta sa mga gumagamit mula sa mga naturang pag-atake.
Gayunpaman, ang pintas na iyon ay napalampas ang mahalagang katotohanan na ang IOTA mismo ay hindi nakompromiso. Ang mga node na nakaharap sa publiko sa kanyang network ay inilagay sa ilalim ng isang naibahagi na Pag-deny ng Serbisyo (DDOS) mula sa mga hacker, na nagnanakaw na mga kredensyal ng gumagamit sa pamamagitan ng phishing.
"Paulit-ulit naming naalalahanan ang mga gumagamit na panatilihing ligtas ang kanilang mga password at mabuo ang mga ito nang lokal - ang mga namamahagi ng mga ledger ay desentralisado at hindi mababago at ang mga gumagamit ay responsable para sa pag-iingat ng kanilang sariling mga pag-aari sa pananalapi, " sabi ni David Sønstebø, co-founder ng IOTA.
Bilang tugon sa pag-atake, inilathala ng IOTA ang isang post sa blog na nagpapayo sa mga gumagamit ng kanilang mga responsibilidad habang ang pagbili at transacting kasama ang cryptocurrency. Ang IOTA Foundation ay mayroon ding isang set up ng isang online na komunidad na tinatawag na IOTA Discord kung saan ang mga gumagamit ng cryptocurrency ay maaaring humingi ng tulong sa iba at mga miyembro ng koponan ng suporta ng IOTA.
Narito ang ilang mga bagay na magagawa ng mga gumagamit upang mapanatili ang ligtas sa kanilang IOTA.
1. Bumuo ng Isang Malakas na Binhi
Bumubuo ang Bitcoin ng isang pribadong susi para sa mga gumagamit. Iba ang IOTA. Ito ay nangangailangan ng mga gumagamit upang makabuo ng kanilang sariling "binhi, " katumbas ng cryptocurrency ng isang pribadong key.
Ang mga buto ng IOTA ay mga alphanumeric na kumbinasyon ng 81 character. Ang buto ng IOTA ay dapat na random. Nangangahulugan ito na dapat itong magkaroon ng isang halo ng mga random na character na nagpapahirap sa hulaan ang binhi.
Ang mga gumagamit ng IOTA ay may pagpipilian ng pagbuo ng kanilang sariling mga buto o paggamit ng isang tool para sa gawain. Ang pagnanakaw na inilarawan nang mas maaga ay nakatuon gamit ang isang online phishing site, na lumipas mismo bilang isang lugar para sa pagbuo ng mga buto ng IOTA. Samakatuwid, ang koponan sa likod ng IOTA ay hindi inirerekomenda ang paggamit ng mga online seed generator.
Ang mga gumagamit ay maaari ring makabuo ng mga bagong buto gamit ang sumusunod na mga utos sa Linux at Mac OSX:
- pusa / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) pusa / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | tiklop -w 81 | ulo -n 1 (Mac)
2. Baguhin ang Binhi
Inirerekomenda ng IOTA Foundation na kopyahin mo ang binhi sa isang database ng online password, tulad ng KeePass. Habang kinokopya ang binhi sa database, dapat mong random na baguhin ang 10 mga titik sa loob ng susi bago i-save ito. Ang ideya ay upang gawin ang iyong binhi na tunay na random at mahirap hulaan at tiyakin na ito lamang ang iyong responsibilidad
"Matapos gawin ang mga hakbang na ito, maaari kang maging sigurado sa 100%, o malapit sa teknolohiyang posible, na ang binhi ay sapat na random at ikaw lamang ang taong nakakuha ng access sa iyong binhi, " ang isinulat ng pangkat ng IOTA.
3. Iimbak ang Binhi
Matapos mabuo ang isang malakas na binhi at i-save ito, kailangan mong iimbak ito. Ang mga pagpipilian para sa pag-iimbak ng mga buto ng IOTA ay katulad sa mga para sa bitcoin. Maaari kang mag-imbak ng mga buto sa malamig na imbakan (o offline) o maaari mong maiimbak ang mga ito sa mga naka-encrypt na disk.
Ang pangunahing ideya sa likod ng diskarte na ito ay upang maparami ang bilang ng mga encrypt na nagpoprotekta sa iyong binhi. Ito ay magiging mahirap para sa mga hacker na ma-access ang iyong binhi. Hindi mo rin dapat iwanan ang iyong mga disk sa hardware na nakahiga sa paligid o ilagay ang mga ito sa ilalim ng pangangalaga ng mga taong hindi mo kilala.
Ang Bottom Line
Ang pagnanakaw ng cryptocurrency ng IOTA mula sa mga pampublikong node ay nakabuo ng mga alalahanin tungkol sa seguridad nito sa mga gumagamit. Sa pamamagitan ng maingat na pagplano at pag-aalaga, gayunpaman, mapapanatili ng mga gumagamit ang kanilang IOTA na ligtas at malayo sa prying code ng mga hacker.
