IOTA, eine Kryptowährungsplattform für das Internet der Dinge-Ökosystem, war kürzlich in Schwierigkeiten, nachdem Hacker Passwörter für Benutzerbrieftaschen gestohlen und Münzen im Wert von 4 Millionen US-Dollar dekampiert hatten. Der Diebstahl sorgte für Schlagzeilen, und Kritiker äußerten sich schnell zu IOTA und nannten es „eine schreckliche, schreckliche, schreckliche Kryptowährung“, um Benutzer nicht vor solchen Angriffen zu schützen.
Diese Kritik übersieht jedoch die wichtige Tatsache, dass IOTA selbst nicht beeinträchtigt wurde. Die öffentlich zugänglichen Knoten in ihrem Netzwerk wurden einem DDOS-Angriff (Distributed Denial of Service) von Hackern ausgesetzt, die bereits Benutzeranmeldeinformationen durch Phishing gestohlen hatten.
„Wir haben die Benutzer wiederholt daran erinnert, ihre Passwörter sicher zu verwahren und lokal zu erstellen - verteilte Hauptbücher sind dezentral und unveränderlich, und die Benutzer sind für die Aufbewahrung ihrer eigenen finanziellen Vermögenswerte verantwortlich“, sagte David Sønstebø, Mitbegründer von IOTA.
Als Reaktion auf den Angriff veröffentlichte IOTA einen Blogbeitrag, in dem die Benutzer über ihre Verantwortlichkeiten beim Kauf und bei der Abwicklung von Transaktionen mit der Kryptowährung informiert wurden. Die IOTA Foundation hat auch eine Online-Community namens IOTA Discord eingerichtet, in der Benutzer der Kryptowährung Hilfe von anderen und Mitgliedern des IOTA-Supportteams anfordern können.
Hier sind einige Dinge, die Benutzer tun können, um ihre IOTA-Sicherheit zu gewährleisten.
1. Erzeugen Sie einen starken Samen
Bitcoin generiert einen privaten Schlüssel für Benutzer. IOTA ist anders. Hierfür müssen Benutzer ihren eigenen "Startwert" generieren, der einem privaten Schlüssel der Kryptowährung entspricht.
IOTA-Seeds sind alphanumerische Kombinationen aus 81 Zeichen. Der IOTA-Startwert sollte zufällig sein. Dies bedeutet, dass es eine Mischung aus zufälligen Zeichen haben sollte, die es schwierig macht, den Samen zu erraten.
IOTA-Benutzer haben die Wahl, ihre eigenen Startwerte zu generieren oder ein Tool für die Aufgabe zu verwenden. Der zuvor beschriebene Diebstahl wurde mithilfe einer Online-Phishing-Site begangen, die sich selbst als Ort zur Erzeugung von IOTA-Seeds ausgab. Daher rät das Team hinter IOTA von der Verwendung von Online-Saatgutgeneratoren ab.
Benutzer können mit den folgenden Befehlen unter Linux und Mac OSX auch neue Seeds generieren:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | fold -w 81 | head -n 1 (Mac)
2. Ändern Sie den Samen
Die IOTA Foundation empfiehlt, den Startwert in eine Online-Kennwortdatenbank wie KeePass zu kopieren. Während Sie den Startwert in die Datenbank kopieren, sollten Sie 10 Buchstaben innerhalb des Schlüssels zufällig ändern, bevor Sie ihn speichern. Die Idee ist, Ihren Samen wirklich zufällig und schwer zu erraten zu machen und sicherzustellen, dass es nur in Ihrer Verantwortung liegt
„Wenn Sie diese Schritte ausgeführt haben, können Sie zu 100% sicher sein, dass das Saatgut hinreichend zufällig ist und dass Sie die einzige Person sind, die jemals Zugang zu Ihrem Saatgut hatte“, schreibt das IOTA-Team.
3. Bewahren Sie den Samen auf
Nachdem Sie einen starken Samen erzeugt und gespeichert haben, müssen Sie ihn aufbewahren. Die Optionen zum Speichern von IOTA-Seeds ähneln denen für Bitcoin. Sie können Seeds im Cold Storage (oder Offline) oder auf verschlüsselten Datenträgern speichern.
Die Grundidee dieser Strategie besteht darin, die Anzahl der Verschlüsselungen zu multiplizieren, die Ihren Samen schützen. Dies erschwert Hackern den Zugriff auf Ihr Saatgut. Sie sollten Ihre Hardware-Festplatten auch niemals herumliegen lassen oder unter die Obhut von Personen stellen, die Sie nicht kennen.
Die Quintessenz
Der Diebstahl der Kryptowährung von IOTA von öffentlichen Knoten hat bei den Benutzern Bedenken hinsichtlich der Sicherheit ausgelöst. Durch sorgfältige Planung und sichere Aufbewahrung können Benutzer ihre IOTA jedoch sicher und fern vom neugierigen Code von Hackern aufbewahren.
