A IOTA, uma plataforma de criptomoeda para o ecossistema da Internet das Coisas, estava com problemas recentemente, depois que hackers roubaram senhas de carteiras de usuários e gastaram US $ 4 milhões em moedas. O roubo gerou manchetes e os críticos foram rápidos em atacar o IOTA e o chamaram de "uma criptomoeda horrível, horrível e terrível" por não proteger os usuários de tais ataques.
No entanto, essa crítica perde o fato importante de que o próprio IOTA não foi comprometido. Os nós voltados para o público em sua rede foram colocados sob um ataque de DDOS (Distributed Denial of Service) de hackers, que já haviam roubado credenciais de usuário por meio de phishing.
"Lembramos repetidamente aos usuários para manter suas senhas seguras e gerá-las localmente - os livros distribuídos são descentralizados e imutáveis e os usuários são responsáveis pela guarda de seus próprios ativos financeiros", disse David Sønstebø, co-fundador da IOTA.
Em resposta ao ataque, a IOTA publicou uma postagem no blog aconselhando os usuários sobre suas responsabilidades ao comprar e fazer transações com a criptomoeda. A IOTA Foundation também criou uma comunidade on-line chamada IOTA Discord, na qual os usuários da criptomoeda podem procurar ajuda de outras pessoas e membros da equipe de suporte da IOTA.
Aqui estão algumas coisas que os usuários podem fazer para manter sua IOTA segura.
1. Gere uma semente forte
Bitcoin gera uma chave privada para os usuários. IOTA é diferente. Requer que os usuários gerem sua própria "semente", o equivalente da criptomoeda a uma chave privada.
As sementes IOTA são combinações alfanuméricas de 81 caracteres. A semente IOTA deve ser aleatória. Isso significa que ele deve ter uma mistura de caracteres aleatórios que dificulta a adivinhação da semente.
Os usuários do IOTA têm a opção de gerar suas próprias sementes ou usar uma ferramenta para a tarefa. O roubo descrito anteriormente foi cometido usando um site de phishing on-line, que se passou por um local para gerar sementes IOTA. Portanto, a equipe por trás da IOTA não recomenda o uso de geradores de sementes online.
Os usuários também podem gerar novas sementes usando os seguintes comandos no Linux e Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | dobra -w 81 | cabeça -n 1 (Mac)
2. Mude a semente
A IOTA Foundation recomenda que você copie a semente em um banco de dados de senhas online, como o KeePass. Ao copiar a semente no banco de dados, você deve alterar aleatoriamente 10 letras na chave antes de salvá-la. A idéia é tornar sua semente verdadeiramente aleatória e difícil de adivinhar e garantir que seja apenas sua responsabilidade
“Depois de executar essas etapas, você pode ter 100% de certeza, ou o mais próximo possível tecnicamente, de que a semente é suficientemente aleatória e de que você é a única pessoa que já teve acesso à sua semente”, escreve a equipe da IOTA.
3. Armazene a semente
Depois de gerar uma semente forte e salvá-la, você precisa armazená-la. As opções para armazenar sementes IOTA são semelhantes às do bitcoin. Você pode armazenar sementes em armazenamento a frio (ou offline) ou em discos criptografados.
A idéia básica por trás dessa estratégia é multiplicar o número de criptografias que protegem sua semente. Isso dificultará o acesso dos hackers à sua semente. Você também nunca deve deixar seus discos de hardware por aí ou colocá-los sob os cuidados de pessoas que você não conhece.
A linha inferior
O roubo da criptomoeda da IOTA de nós públicos gerou preocupações sobre sua segurança entre os usuários. Através de um planejamento cuidadoso e seguro, no entanto, os usuários podem manter seu IOTA seguro e longe do código indiscriminado dos hackers.
