IOTA ซึ่งเป็นแพลตฟอร์ม cryptocurrency สำหรับระบบนิเวศของ Internet of Things ประสบปัญหาเมื่อเร็ว ๆ นี้หลังจากแฮ็กเกอร์ขโมยรหัสผ่านสำหรับกระเป๋าเงินของผู้ใช้และ decamped ด้วยเหรียญมูลค่า 4 ล้านเหรียญ การโจรกรรมเกิดขึ้นพาดหัวข่าวและนักวิจารณ์ก็ฉกฉวย IOTA อย่างรวดเร็วและเรียกมันว่า "ความน่ากลัวน่ากลัวน่ากลัวและน่ากลัว" สำหรับการไม่ปกป้องผู้ใช้จากการโจมตีดังกล่าว
อย่างไรก็ตามการวิจารณ์นั้นพลาดข้อเท็จจริงสำคัญที่ IOTA เองไม่ได้ทำอะไร โหนดสาธารณะบนเครือข่ายวางอยู่ภายใต้การโจมตีแบบปฏิเสธการให้บริการ (DDOS) จากแฮกเกอร์ซึ่งได้ขโมยข้อมูลประจำตัวของผู้ใช้ผ่านฟิชชิงแล้ว
David Sønstebøผู้ร่วมก่อตั้ง IOTA กล่าวว่า“ เราได้เตือนผู้ใช้ให้รักษารหัสผ่านของพวกเขาซ้ำ ๆ และสร้างรหัสผ่านในท้องถิ่น - บัญชีแยกประเภทกระจายอำนาจและไม่เปลี่ยนรูปและผู้ใช้มีหน้าที่รับผิดชอบในการรักษา
ในการตอบสนองต่อการโจมตี IOTA ได้เผยแพร่โพสต์บล็อกเพื่อให้คำแนะนำผู้ใช้เกี่ยวกับความรับผิดชอบของพวกเขาในขณะที่ซื้อและทำธุรกรรมด้วยเงินดิจิตอล มูลนิธิ IOTA ได้จัดตั้งชุมชนออนไลน์ชื่อ IOTA Discord ซึ่งผู้ใช้ cryptocurrency สามารถขอความช่วยเหลือจากผู้อื่นและสมาชิกของทีมสนับสนุนของ IOTA
นี่คือสองสิ่งที่ผู้ใช้สามารถทำได้เพื่อรักษาความปลอดภัยของ IOTA
1. สร้างเมล็ดพันธุ์ที่แข็งแกร่ง
Bitcoin สร้างรหัสส่วนตัวสำหรับผู้ใช้ IOTA แตกต่างกัน มันต้องการให้ผู้ใช้สร้าง "seed" ของตนเองซึ่งเทียบเท่ากับคีย์ส่วนตัวของ cryptocurrency
เมล็ด IOTA เป็นตัวเลขและตัวอักษรผสมกันจำนวน 81 ตัว เมล็ด IOTA ควรเป็นแบบสุ่ม ซึ่งหมายความว่าควรมีการผสมผสานของตัวละครแบบสุ่มที่ทำให้เดาเมล็ดยาก
ผู้ใช้ IOTA มีทางเลือกในการสร้างเมล็ดพันธุ์ของตนเองหรือใช้เครื่องมือสำหรับงาน การโจรกรรมที่อธิบายไว้ก่อนหน้านี้กระทำโดยใช้ไซต์ฟิชชิ่งออนไลน์ซึ่งส่งต่อตัวเองเป็นสถานที่สำหรับสร้างเมล็ด IOTA ดังนั้นทีมที่อยู่เบื้องหลัง IOTA ไม่แนะนำให้ใช้เครื่องกำเนิดไฟฟ้าออนไลน์
ผู้ใช้ยังสามารถสร้างเมล็ดใหม่โดยใช้คำสั่งต่อไปนี้ใน Linux และ Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | fold -w 81 | หัว -n 1 (Mac)
2. เปลี่ยนเมล็ดพันธุ์
มูลนิธิ IOTA ขอแนะนำให้คุณคัดลอก seed ไปยังฐานข้อมูลรหัสผ่านออนไลน์เช่น KeePass ในขณะที่คัดลอกเมล็ดไปยังฐานข้อมูลคุณควรเปลี่ยน 10 ตัวอักษรภายในคีย์ก่อนที่จะบันทึก ความคิดคือการทำให้เมล็ดของคุณสุ่มและยากที่จะคาดเดาและมั่นใจว่าเป็นความรับผิดชอบของคุณเท่านั้น
“ หลังจากทำตามขั้นตอนเหล่านี้แล้วคุณสามารถมั่นใจได้ 100% หรือใกล้เคียงที่สุดที่เป็นไปได้ในทางเทคนิคว่าเมล็ดนั้นสุ่มแบบสุ่มและคุณเป็นคนเดียวที่เคยเข้าถึงเมล็ดพันธุ์ของคุณ” ทีมงานของ IOTA เขียน
3. เก็บเมล็ดพันธุ์
หลังจากสร้างเมล็ดที่แข็งแกร่งและบันทึกคุณต้องเก็บไว้ ตัวเลือกสำหรับการเก็บเมล็ด IOTA นั้นคล้ายคลึงกับ bitcoin คุณสามารถเก็บเมล็ดในห้องเย็น (หรือออฟไลน์) หรือคุณสามารถเก็บไว้ในดิสก์ที่เข้ารหัส
แนวคิดพื้นฐานที่อยู่เบื้องหลังกลยุทธ์นี้คือการคูณจำนวนการเข้ารหัสที่ปกป้องเมล็ดของคุณ วิธีนี้จะทำให้แฮ็กเกอร์เข้าถึงเมล็ดของคุณได้ยาก คุณไม่ควรปล่อยให้แผ่นดิสก์ฮาร์ดแวร์วางอยู่หรืออยู่ภายใต้การดูแลของคนที่คุณไม่รู้จัก
บรรทัดล่าง
การขโมย cryptocurrency ของ IOTA จากโหนดสาธารณะได้สร้างความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้ อย่างไรก็ตามด้วยการวางแผนและการรักษาความปลอดภัยอย่างระมัดระวังผู้ใช้สามารถป้องกัน IOTA ให้ปลอดภัยและอยู่ห่างจากแฮกเกอร์
