IOTA, una plataforma de criptomonedas para el ecosistema de Internet de las cosas, estuvo en problemas recientemente después de que los piratas informáticos robaron contraseñas para las billeteras de los usuarios y las cambiaron con monedas por valor de $ 4 millones. El robo generó titulares, y los críticos se apresuraron a atacar a IOTA y lo llamaron "una criptomoneda horrible, horrible y terrible" por no proteger a los usuarios de tales ataques.
Sin embargo, esa crítica pasa por alto el hecho importante de que IOTA en sí no se vio comprometida. Los nodos públicos de su red se colocaron bajo un ataque de Denegación de Servicio Distribuido (DDOS) de piratas informáticos, que ya habían robado las credenciales de los usuarios a través del phishing.
"Hemos recordado reiteradamente a los usuarios que mantengan sus contraseñas seguras y las generen localmente: los libros contables distribuidos son descentralizados e inmutables y los usuarios son responsables de la custodia de sus propios activos financieros", dijo David Sønstebø, cofundador de IOTA.
En respuesta al ataque, IOTA publicó una publicación en el blog que informa a los usuarios de sus responsabilidades al comprar y realizar transacciones con la criptomoneda. La Fundación IOTA también ha creado una comunidad en línea llamada IOTA Discord donde los usuarios de la criptomoneda pueden buscar ayuda de otros y miembros del equipo de soporte de IOTA.
Aquí hay un par de cosas que los usuarios pueden hacer para mantener su IOTA segura.
1. Generar una semilla fuerte
Bitcoin genera una clave privada para los usuarios. IOTA es diferente. Requiere que los usuarios generen su propia "semilla", el equivalente de la criptomoneda de una clave privada.
Las semillas de IOTA son combinaciones alfanuméricas de 81 caracteres. La semilla de IOTA debe ser aleatoria. Esto significa que debe tener una mezcla de caracteres aleatorios que dificulte adivinar la semilla.
Los usuarios de IOTA tienen la opción de generar sus propias semillas o usar una herramienta para la tarea. El robo descrito anteriormente se cometió utilizando un sitio de phishing en línea, que se hizo pasar por un lugar para generar semillas de IOTA. Por lo tanto, el equipo detrás de IOTA no recomienda el uso de generadores de semillas en línea.
Los usuarios también pueden generar nuevas semillas utilizando los siguientes comandos en Linux y Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | plegar -w 81 | head -n 1 (Mac)
2. Cambiar la semilla
La Fundación IOTA recomienda que copie la semilla a una base de datos de contraseñas en línea, como KeePass. Al copiar la semilla en la base de datos, debe cambiar al azar 10 letras dentro de la clave antes de guardarla. La idea es hacer que su semilla sea verdaderamente aleatoria y difícil de adivinar y asegurarse de que sea solo su responsabilidad
"Después de realizar estos pasos, puede estar 100% seguro, o lo más cerca que sea técnicamente posible, de que la semilla es suficientemente aleatoria y que usted es la única persona que ha tenido acceso a su semilla", escribe el equipo de IOTA.
3. Almacenar la semilla
Después de generar una semilla fuerte y guardarla, debe almacenarla. Las opciones para almacenar semillas de IOTA son similares a las de bitcoin. Puede almacenar semillas en almacenamiento en frío (o sin conexión) o puede almacenarlas en discos cifrados.
La idea básica detrás de esta estrategia es multiplicar la cantidad de encriptaciones que protegen su semilla. Esto dificultará el acceso de los piratas informáticos a su semilla. Tampoco debe dejar sus discos de hardware tirados ni colocarlos bajo el cuidado de personas que no conoce.
La línea de fondo
El robo de la criptomoneda de IOTA de los nodos públicos ha generado preocupaciones sobre su seguridad entre los usuarios. Sin embargo, mediante una cuidadosa planificación y custodia, los usuarios pueden mantener su IOTA segura y lejos del código de intrusos de los piratas informáticos.
