IOTA, một nền tảng tiền điện tử cho hệ sinh thái Internet of Things, gần đây đã gặp rắc rối sau khi tin tặc đánh cắp mật khẩu cho ví người dùng và giải mã với số tiền trị giá 4 triệu đô la. Hành vi trộm cắp đã tạo ra các tiêu đề và các nhà phê bình đã nhanh chóng chộp lấy IOTA và gọi nó là một loại tiền điện tử khủng khiếp, khủng khiếp, khủng khiếp vì không bảo vệ người dùng khỏi các cuộc tấn công như vậy.
Tuy nhiên, lời chỉ trích đó bỏ lỡ một thực tế quan trọng là bản thân IOTA không bị xâm phạm. Các nút đối diện công khai trên mạng của nó được đặt dưới một cuộc tấn công từ chối dịch vụ phân tán (DDOS) từ tin tặc, những kẻ đã đánh cắp thông tin đăng nhập của người dùng thông qua lừa đảo.
David Sønstebø, đồng sáng lập IOTA cho biết, chúng tôi đã nhiều lần nhắc nhở người dùng giữ an toàn cho mật khẩu của mình và tạo chúng theo địa phương.
Để đối phó với cuộc tấn công, IOTA đã xuất bản một bài đăng trên blog tư vấn cho người dùng về trách nhiệm của họ trong khi mua và giao dịch với tiền điện tử. IOTA Foundation cũng đã thành lập một cộng đồng trực tuyến có tên IOTA Discord nơi người dùng tiền điện tử có thể tìm kiếm sự giúp đỡ từ những người khác và các thành viên trong nhóm hỗ trợ của IOTA.
Dưới đây là một vài điều mà người dùng có thể làm để giữ IOTA của họ an toàn.
1. Tạo ra một hạt giống mạnh mẽ
Bitcoin tạo ra một khóa riêng cho người dùng. IOTA thì khác. Nó yêu cầu người dùng tạo "hạt giống" của riêng họ, tương đương với khóa riêng của tiền điện tử.
Hạt IOTA là sự kết hợp chữ và số gồm 81 ký tự. Hạt giống IOTA nên là ngẫu nhiên. Điều này có nghĩa là nó nên có sự pha trộn của các ký tự ngẫu nhiên gây khó khăn cho việc đoán hạt giống.
Người dùng IOTA có quyền lựa chọn tạo hạt giống của riêng mình hoặc sử dụng công cụ cho tác vụ. Hành vi trộm cắp được mô tả trước đó đã được thực hiện bằng cách sử dụng một trang web lừa đảo trực tuyến, chính nó là nơi tạo ra các hạt giống IOTA. Do đó, nhóm đằng sau IOTA không khuyến nghị sử dụng trình tạo hạt giống trực tuyến.
Người dùng cũng có thể tạo hạt giống mới bằng các lệnh sau trong Linux và Mac OSX:
- mèo / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) mèo / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | gấp -w 81 | đầu -n 1 (Mac)
2. Thay đổi hạt giống
IOTA Foundation khuyên bạn nên sao chép hạt giống vào cơ sở dữ liệu mật khẩu trực tuyến, chẳng hạn như KeePass. Trong khi sao chép hạt giống vào cơ sở dữ liệu, bạn nên thay đổi ngẫu nhiên 10 chữ cái trong khóa trước khi lưu nó. Ý tưởng là làm cho hạt giống của bạn thực sự ngẫu nhiên và khó đoán và đảm bảo rằng đó chỉ là trách nhiệm của bạn
Sau khi thực hiện các bước này, bạn có thể chắc chắn 100%, hoặc gần như có thể về mặt kỹ thuật, hạt giống đó đủ ngẫu nhiên và bạn là người duy nhất đã từng có quyền truy cập vào hạt giống của mình, anh viết cho nhóm IOTA.
3. Lưu trữ hạt giống
Sau khi tạo ra một hạt giống mạnh và lưu nó, bạn cần lưu trữ nó. Các tùy chọn để lưu trữ hạt giống IOTA tương tự như các tùy chọn cho bitcoin. Bạn có thể lưu trữ hạt giống trong kho lạnh (hoặc ngoại tuyến) hoặc bạn có thể lưu trữ chúng trong các đĩa được mã hóa.
Ý tưởng cơ bản đằng sau chiến lược này là nhân số lượng mã hóa bảo vệ hạt giống của bạn. Điều này sẽ gây khó khăn cho tin tặc truy cập hạt giống của bạn. Bạn cũng không bao giờ nên để các đĩa cứng nằm xung quanh hoặc đặt chúng dưới sự chăm sóc của những người bạn không biết.
Điểm mấu chốt
Việc đánh cắp tiền điện tử của IOTA từ các nút công khai đã tạo ra mối lo ngại về bảo mật của nó đối với người dùng. Tuy nhiên, thông qua kế hoạch cẩn thận và bảo vệ an toàn, người dùng có thể giữ IOTA của họ an toàn và tránh xa mã tặc của các tin tặc.
