IOTA, platform cryptocurrency untuk ekosistem Internet of Things, baru-baru ini berada dalam masalah setelah peretas mencuri kata sandi untuk dompet pengguna dan didekap dengan koin senilai $ 4 juta. Pencurian itu menjadi berita utama, dan para kritikus dengan cepat menerkam IOTA dan menyebutnya "cryptocurrency yang mengerikan, mengerikan, mengerikan" karena tidak melindungi pengguna dari serangan semacam itu.
Namun, kritik itu melewatkan fakta penting bahwa IOTA sendiri tidak dikompromikan. Node yang menghadap publik di jaringannya ditempatkan di bawah serangan Distributed Denial of Service (DDOS) dari peretas, yang telah mencuri kredensial pengguna melalui phishing.
"Kami telah berulang kali mengingatkan pengguna untuk menjaga kata sandi mereka tetap aman dan menghasilkannya secara lokal - buku besar yang didistribusikan bersifat terdesentralisasi dan tidak dapat diubah dan pengguna bertanggung jawab atas penyimpanan aset keuangan mereka sendiri, " kata David Sønstebø, salah satu pendiri IOTA.
Menanggapi serangan itu, IOTA menerbitkan posting blog yang memberi tahu pengguna tentang tanggung jawab mereka saat membeli dan bertransaksi dengan cryptocurrency. IOTA Foundation juga memiliki komunitas online yang disebut IOTA Discord di mana pengguna cryptocurrency dapat mencari bantuan dari orang lain dan anggota tim pendukung IOTA.
Berikut adalah beberapa hal yang dapat dilakukan pengguna untuk menjaga keamanan IOTA mereka.
1. Hasilkan Benih Yang Kuat
Bitcoin menghasilkan kunci pribadi untuk pengguna. IOTA berbeda. Ini mengharuskan pengguna untuk menghasilkan "seed" mereka sendiri, setara dengan cryptocurrency dari kunci pribadi.
Benih IOTA adalah kombinasi alfanumerik dari 81 karakter. Benih IOTA harus acak. Ini berarti bahwa ia harus memiliki campuran karakter acak yang membuatnya sulit menebak unggulan.
Pengguna IOTA memiliki pilihan untuk menghasilkan benih sendiri atau menggunakan alat untuk tugas tersebut. Pencurian yang dijelaskan sebelumnya dilakukan menggunakan situs phishing online, yang dianggap sebagai tempat untuk menghasilkan benih IOTA. Karenanya, tim di balik IOTA tidak merekomendasikan penggunaan generator benih online.
Pengguna juga dapat menghasilkan benih baru menggunakan perintah berikut di Linux dan Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | lipat -w 81 | head -n 1 (Mac)
2. Ganti Benih
IOTA Foundation merekomendasikan agar Anda menyalin seed ke basis data kata sandi online, seperti KeePass. Saat menyalin seed ke database, Anda harus mengubah 10 huruf secara acak di dalam kunci sebelum menyimpannya. Idenya adalah membuat benih Anda benar-benar acak dan sulit ditebak dan memastikan bahwa itu hanya tanggung jawab Anda
“Setelah melakukan langkah-langkah ini, Anda dapat 100% yakin, atau sedekat mungkin secara teknis, bahwa benih tersebut cukup acak dan bahwa Anda adalah satu-satunya orang yang pernah memiliki akses ke benih Anda, ” tulis tim IOTA.
3. Simpan Benih
Setelah menghasilkan benih yang kuat dan menyimpannya, Anda harus menyimpannya. Opsi untuk menyimpan benih IOTA mirip dengan yang untuk bitcoin. Anda dapat menyimpan benih di cold storage (atau offline) atau menyimpannya di disk terenkripsi.
Ide dasar di balik strategi ini adalah melipatgandakan jumlah enkripsi yang melindungi benih Anda. Ini akan mempersulit peretas untuk mengakses benih Anda. Anda juga tidak boleh meninggalkan disk perangkat keras Anda di sekitar atau menempatkannya di bawah pengawasan orang yang tidak Anda kenal.
Garis bawah
Pencurian cryptocurrency IOTA dari node publik telah menimbulkan kekhawatiran tentang keamanannya di kalangan pengguna. Namun, melalui perencanaan dan penyimpanan yang cermat, pengguna dapat menjaga IOTA mereka tetap aman dan jauh dari kode peretas para pencuri.
