IOTA, una piattaforma di criptovaluta per l'ecosistema Internet of Things, si è trovata in difficoltà di recente dopo che gli hacker hanno rubato le password per i portafogli degli utenti e si sono ritirati con monete per un valore di $ 4 milioni. Il furto ha generato titoli e i critici si sono affrettati a balzare su IOTA e lo hanno definito "una criptovaluta orribile, orribile, terribile" per non proteggere gli utenti da tali attacchi.
Tuttavia, tale critica manca del fatto importante che lo stesso IOTA non è stato compromesso. I nodi pubblici sulla sua rete sono stati sottoposti a un attacco DDOS (Distributed Denial of Service) da parte di hacker, che avevano già rubato le credenziali degli utenti attraverso il phishing.
"Abbiamo ripetutamente ricordato agli utenti di mantenere le loro password sicure e di generarle localmente - i registri distribuiti sono decentralizzati e immutabili e gli utenti sono responsabili della custodia delle proprie risorse finanziarie", ha affermato David Sønstebø, cofondatore di IOTA.
In risposta all'attacco, IOTA ha pubblicato un post sul blog che informa gli utenti delle loro responsabilità durante l'acquisto e le transazioni con la criptovaluta. La Fondazione IOTA ha anche creato una comunità online chiamata IOTA Discord in cui gli utenti della criptovaluta possono chiedere aiuto agli altri e ai membri del team di supporto IOTA.
Ecco un paio di cose che gli utenti possono fare per proteggere il proprio IOTA.
1. Genera un seme forte
Bitcoin genera una chiave privata per gli utenti. IOTA è diverso. Richiede agli utenti di generare il proprio "seed", l'equivalente di una chiave privata della criptovaluta.
I semi IOTA sono combinazioni alfanumeriche di 81 caratteri. Il seme IOTA dovrebbe essere casuale. Ciò significa che dovrebbe avere un mix di caratteri casuali che rende difficile indovinare il seme.
Gli utenti IOTA possono scegliere se generare i propri semi o utilizzare uno strumento per l'attività. Il furto descritto in precedenza è stato commesso utilizzando un sito di phishing online, che si è diffuso come luogo per la generazione di semi IOTA. Pertanto, il team dietro IOTA non consiglia l'uso di generatori di semi online.
Gli utenti possono anche generare nuovi seed usando i seguenti comandi in Linux e Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | fold -w 81 | head -n 1 (Mac)
2. Cambia il seme
La Fondazione IOTA consiglia di copiare il seed in un database di password online, come KeePass. Durante la copia del seed nel database, è necessario modificare casualmente 10 lettere all'interno della chiave prima di salvarlo. L'idea è di rendere il tuo seme veramente casuale e difficile da indovinare e garantire che sia solo una tua responsabilità
"Dopo aver eseguito questi passaggi, puoi essere sicuro al 100% o tecnicamente il più vicino possibile, che il seme è sufficientemente casuale e che tu sei l'unica persona che abbia mai avuto accesso al tuo seme", scrive il team IOTA.
3. Conserva il seme
Dopo aver generato un seme forte e averlo salvato, è necessario memorizzarlo. Le opzioni per conservare i semi IOTA sono simili a quelle per i bitcoin. È possibile conservare i semi in celle frigorifere (o offline) oppure archiviarli in dischi crittografati.
L'idea alla base di questa strategia è quella di moltiplicare il numero di crittografie che proteggono il tuo seme. Ciò renderà difficile agli hacker l'accesso al tuo seed. Inoltre, non dovresti mai lasciare i tuoi dischi hardware in giro o metterli sotto la cura di persone che non conosci.
La linea di fondo
Il furto della criptovaluta IOTA dai nodi pubblici ha generato preoccupazioni sulla sua sicurezza tra gli utenti. Attraverso un'attenta pianificazione e custodia, tuttavia, gli utenti possono mantenere il proprio IOTA al sicuro e lontano dal codice indiscreto degli hacker.
