モノのインターネットエコシステムの暗号通貨プラットフォームであるIOTAは、ハッカーがユーザーのウォレットのパスワードを盗み、400万ドル相当のコインを失った後、最近問題になりました。 盗難は見出しを生み出し、批評家はIOTAをすぐに襲い、そのような攻撃からユーザーを保護しないことから「恐ろしく、恐ろしく、恐ろしい暗号通貨」と呼びました。
ただし、その批判は、IOTA自体が侵害されなかったという重要な事実を見逃しています。 ネットワーク上の公開ノードは、フィッシングによってユーザーの資格情報を盗まれたハッカーからの分散型サービス拒否(DDOS)攻撃にさらされました。
IOTAの共同設立者であるDavidSønstebø氏は次のように述べています。「パスワードを安全に保ち、ローカルで生成することをユーザーに繰り返し思い出させてきました。
この攻撃に対応して、IOTAは、暗号通貨を購入して取引する際の責任についてユーザーに助言するブログ投稿を公開しました。 IOTA Foundationには、IOTA Discordと呼ばれるオンラインコミュニティも設置されており、暗号通貨のユーザーは、他の人やIOTAのサポートチームのメンバーに助けを求めることができます。
IOTAを安全に保つためにユーザーができることをいくつか紹介します。
1.強い種を生成する
ビットコインはユーザーの秘密鍵を生成します。 IOTAは異なります。 ユーザーは、暗号通貨の秘密キーに相当する独自の「シード」を生成する必要があります。
IOTAシードは、81文字の英数字の組み合わせです。 IOTAシードはランダムでなければなりません。 これは、シードを推測するのを困難にするランダムな文字を混在させる必要があることを意味します。
IOTAユーザーは、独自のシードを生成するか、タスク用のツールを使用するかを選択できます。 前述の盗難は、オンラインフィッシングサイトを使用して行われたもので、IOTAシードを生成する場所として偽装されました。 したがって、IOTAの背後にあるチームは、オンラインシードジェネレーターの使用を推奨していません。
ユーザーは、LinuxおよびMac OSXで次のコマンドを使用して新しいシードを生成することもできます。
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1:-81}(Linux)cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | fold -w 81 | head -n 1(Mac)
2.シードを変更する
IOTA Foundationは、KeePassなどのオンラインパスワードデータベースにシードをコピーすることをお勧めします。 シードをデータベースにコピーするときに、キーを保存する前にキー内の10文字をランダムに変更する必要があります。 アイデアは、シードを本当にランダムにし、推測することを困難にし、それがあなただけの責任であることを保証することです
「これらの手順を実行すると、シードが十分にランダムであり、シードにアクセスしたことがあるのはあなただけであることが100%確実に、または技術的に可能な限り近くなります」とIOTAチームは述べています。
3.シードを保存する
強力なシードを生成して保存したら、保存する必要があります。 IOTAシードを保存するためのオプションは、ビットコインのオプションに似ています。 シードはコールドストレージ(またはオフライン)に保存することも、暗号化されたディスクに保存することもできます。
この戦略の背後にある基本的な考え方は、シードを保護する暗号化の数を増やすことです。 これにより、ハッカーがシードにアクセスするのが難しくなります。 また、ハードウェアディスクを横に置いたり、知らない人の世話の下に置いたりしないでください。
ボトムライン
パブリックノードからのIOTAの暗号通貨の盗難により、ユーザー間のセキュリティに関する懸念が生じています。 ただし、慎重な計画と保管により、ユーザーはIOTAを安全に保ち、ハッカーのpr索好きなコードから遠ざけることができます。