Nesnelerin İnterneti ekosistemi için bir kripto para birimi platformu olan IOTA, bilgisayar korsanlarının kullanıcı cüzdanları için şifreleri çalmasından ve 4 milyon dolarlık jetonla yıkılmasından sonra son zamanlarda başını belaya soktu. Hırsızlık manşetleri oluşturdu ve eleştirmenler IOTA'ya hızla atladılar ve kullanıcıları bu tür saldırılardan korumadıkları için “korkunç, korkunç, korkunç bir kripto para birimi” olarak adlandırdılar.
Ancak, bu eleştiri IOTA'nın kendisinden taviz verilmemiş olduğu gerçeğini gözden kaçırmaktadır. Ağındaki halka açık düğümler, kimlik avı yoluyla kullanıcı kimlik bilgilerini zaten çalmış olan bilgisayar korsanlarının Dağıtılmış Hizmet Reddi (DDOS) saldırısına maruz bırakıldı.
IOTA'nın kurucu ortağı David Sønstebø, “Kullanıcılara sürekli olarak şifrelerini güvende tutmalarını ve yerel olarak üretmelerini hatırlattık - dağıtılmış defterler ademi merkeziyetçi ve değişmezdir ve kullanıcılar kendi finansal varlıklarının güvenliğinden sorumludur” dedi.
Saldırıya yanıt olarak IOTA, kullanıcılara kripto para birimi satın alırken ve işlem yaparken sorumluluklarını bildiren bir blog yazısı yayınladı. IOTA Vakfı ayrıca, kripto para birimi kullanıcılarının diğerlerinden ve IOTA'nın destek ekibinin üyelerinden yardım alabileceği IOTA Discord adlı bir çevrimiçi topluluk kurdu.
İşte kullanıcıların IOTA'larını güvende tutmak için yapabileceği birkaç şey.
1. Güçlü Bir Tohum Üretin
Bitcoin, kullanıcılar için özel bir anahtar oluşturur. IOTA farklıdır. Kullanıcıların kendi "tohumlarını", kripto para biriminin özel bir anahtarın eşdeğerini oluşturmasını gerektirir.
IOTA tohumları 81 karakterlik alfasayısal kombinasyonlardır. IOTA tohumu rastgele olmalıdır. Bu, tohumun tahmin edilmesini zorlaştıran rasgele karakterlerin bir karışımına sahip olması gerektiği anlamına gelir.
IOTA kullanıcıları kendi tohumlarını üretme veya görev için bir araç kullanma seçeneğine sahiptir. Daha önce açıklanan hırsızlık, IOTA tohumları üretmek için bir yer olarak geçen çevrimiçi bir kimlik avı sitesi kullanılarak gerçekleştirildi. Bu nedenle, IOTA'nın arkasındaki ekip çevrimiçi tohum jeneratörlerinin kullanılmasını önermez.
Kullanıcılar ayrıca Linux ve Mac OSX'te aşağıdaki komutları kullanarak yeni tohumlar oluşturabilir:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | kat -w 81 | kafa -n 1 (Mac)
2. Tohumu Değiştir
IOTA Vakfı, tohumu KeePass gibi çevrimiçi bir şifre veritabanına kopyalamanızı önerir. Çekirdeği veritabanına kopyalarken, kaydetmeden önce anahtarın içindeki 10 harfi rastgele değiştirmelisiniz. Fikir, tohumunuzu gerçekten rastgele ve tahmin etmeyi zorlaştırmak ve sadece sizin sorumluluğunuzda olmasını sağlamaktır
“Bu adımları uyguladıktan sonra, tohumun yeterince rastgele olduğundan ve tohumunuza erişimi olan tek kişi siz olduğunuzdan% 100 emin olabilirsiniz veya teknik olarak mümkün olabilirsiniz” diyor IOTA ekibi.
3. Tohumu Saklayın
Güçlü bir tohum üretip sakladıktan sonra saklamanız gerekir. IOTA tohumlarını saklama seçenekleri bitcoin tohumlarına benzer. Tohumları soğuk depoda (veya çevrimdışı) saklayabilir veya şifreli disklerde saklayabilirsiniz.
Bu stratejinin arkasındaki temel fikir, tohumunuzu koruyan şifreleme sayısını çarpmaktır. Bu, bilgisayar korsanlarının tohumunuza erişmesini zorlaştıracaktır. Ayrıca, donanım disklerinizi asla etrafında bırakmayın veya tanımadığınız kişilerin bakımı altına yerleştirmeyin.
Alt çizgi
IOTA'nın kripto para biriminin halka açık düğümlerden çalınması, kullanıcılar arasındaki güvenliği hakkında endişeler yarattı. Bununla birlikte, dikkatli planlama ve güvenlik sayesinde kullanıcılar IOTA'larını güvenli ve bilgisayar korsanlarının meraklı kodlarından uzak tutabilirler.