IOTA, una plataforma de criptomoneda per a l’ecosistema d’Internet de les coses, va tenir problemes recentment després que els pirates informatius robessin contrasenyes per a carteres d’usuaris i desembarquessin amb monedes de valor de 4 milions de dòlars. El robatori va generar titulars i les crítiques es van agafar ràpidament a IOTA i el van anomenar "una criptocurrència horrible, horrible, terrible" per no protegir els usuaris d'aquests atacs.
Tanmateix, aquesta crítica troba a faltar l’important fet que la mateixa IOTA no es veiés compromesa. Els nodes amb visió pública de la seva xarxa es van col·locar sota un atac de denegació de servei distribuït (DDOS) dels hackers, que ja havien robat les credencials dels usuaris mitjançant la pesca.
"Hem recordat repetidament als usuaris que mantenen les seves contrasenyes segures i les generen localment; els registradors distribuïts són descentralitzats i immutables i els usuaris són responsables de la custòdia dels seus propis actius financers", va dir David Sønstebø, cofundador de IOTA.
En resposta a l'atac, IOTA va publicar una publicació en un bloc que aconsellava els usuaris de les seves responsabilitats mentre compren i transaccionen amb la criptocurrency. La Fundació IOTA també ha creat una comunitat en línia anomenada IOTA Discord on els usuaris de la criptomoneda poden sol·licitar ajuda d’altres persones i membres de l’equip de suport d’IOTA.
A continuació, es mostren un parell de coses que poden fer els usuaris per mantenir la seva IOTA segura.
1. Generar una forta llavor
Bitcoin genera una clau privada per als usuaris. IOTA és diferent. Cal que els usuaris generin la seva pròpia "llavor", l'equivalent a una criptocurrency en clau privada.
Les llavors IOTA són combinacions alfanumèriques de 81 caràcters. La llavor IOTA ha de ser aleatòria. Això vol dir que hauria de tenir una combinació de caràcters aleatoris que fa difícil endevinar la llavor.
Els usuaris d’IOTA tenen l’opció de generar les seves pròpies llavors o utilitzar una eina per a la tasca. El robatori descrit anteriorment es va cometre mitjançant un lloc de pesca no en línia, que es va passar com a lloc per generar llavors IOTA. Per tant, l’equip de la IOTA no recomana utilitzar generadors de llavors en línia.
Els usuaris també poden generar noves llavors mitjançant les comandes següents a Linux i Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr-dc 'A-Z9' | plegar -w 81 | cap 1n (Mac)
2. Canvieu la llavor
La Fundació IOTA recomana que copieu la llavor a una base de dades de contrasenyes en línia, com KeePass. Mentre es copia la llavor a la base de dades, haureu de canviar de forma aleatòria 10 lletres dins de la clau abans de desar-la. La idea és que la vostra llavor sigui realment aleatòria i sigui difícil d’endevinar i que només sigui responsabilitat vostra
"Després de fer aquests passos, podeu estar segur al 100%, o tan a prop tècnicament possible, que la llavor és prou aleatòria i que sou l'única persona que ha tingut accés a la vostra llavor", escriu l'equip de IOTA.
3. Emmagatzemi The Seed
Després de generar una llavor forta i guardar-la, cal conservar-la. Les opcions per emmagatzemar llavors IOTA són similars a les del bitcoin. Podeu emmagatzemar les llavors en fred (o fora de línia) o emmagatzemar-les en discs xifrats.
La idea bàsica que hi ha darrere d’aquesta estratègia és multiplicar el nombre de xifrats que protegeixen la vostra llavor. Això farà que els hackers puguin accedir a la vostra llavor. Mai no heu de deixar els discos de maquinari al seu voltant ni col·locar-los sota la cura de persones que no coneixeu.
La línia de fons
El robatori de la criptocurrency de IOTA a nodes públics ha generat preocupacions sobre la seva seguretat entre els usuaris. Tot i així, mitjançant una planificació i conservació minucioses, els usuaris poden mantenir la seva IOTA segura i allunyada del codi indiscutible dels pirates informàtics.
