IOTA, une plate-forme de crypto-monnaie pour l'écosystème de l'Internet des objets, a récemment eu des ennuis après que des pirates ont volé des mots de passe pour les portefeuilles d'utilisateurs et décampé avec 4 millions de dollars de pièces. Le vol a fait la une des journaux et les critiques n'ont pas tardé à se précipiter sur IOTA et l'ont qualifié de «crypto-monnaie horrible, horrible et terrible» pour ne pas protéger les utilisateurs contre de telles attaques.
Cependant, cette critique ne tient pas compte du fait important que l'IOTA elle-même n'a pas été compromise. Les nœuds accessibles au public sur son réseau ont été soumis à une attaque par déni de service distribué (DDOS) de pirates informatiques, qui avaient déjà volé les informations d'identification des utilisateurs par le biais du phishing.
«Nous avons rappelé à maintes reprises aux utilisateurs de protéger leurs mots de passe et de les générer localement - les registres distribués sont décentralisés et immuables et les utilisateurs sont responsables de la garde de leurs propres actifs financiers», a déclaré David Sønstebø, co-fondateur de l'IOTA.
En réponse à l'attaque, l'IOTA a publié un article de blog informant les utilisateurs de leurs responsabilités lors de l'achat et de la transaction avec la crypto-monnaie. La Fondation IOTA a également mis en place une communauté en ligne appelée IOTA Discord où les utilisateurs de la crypto-monnaie peuvent demander de l'aide à d'autres personnes et aux membres de l'équipe d'assistance d'IOTA.
Voici quelques choses que les utilisateurs peuvent faire pour protéger leur IOTA.
1. Générez une graine solide
Bitcoin génère une clé privée pour les utilisateurs. IOTA est différent. Il oblige les utilisateurs à générer leur propre "graine", l'équivalent de la crypto-monnaie d'une clé privée.
Les graines IOTA sont des combinaisons alphanumériques de 81 caractères. La graine IOTA doit être aléatoire. Cela signifie qu'il doit avoir un mélange de caractères aléatoires qui rend difficile de deviner la graine.
Les utilisateurs IOTA ont le choix de générer leurs propres graines ou d'utiliser un outil pour la tâche. Le vol décrit précédemment a été commis en utilisant un site de phishing en ligne, qui s'est fait passer pour un lieu de génération de graines IOTA. Par conséquent, l'équipe derrière IOTA ne recommande pas d'utiliser des générateurs de semences en ligne.
Les utilisateurs peuvent également générer de nouvelles graines à l'aide des commandes suivantes sous Linux et Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | pli -l 81 | tête -n 1 (Mac)
2. Changer la graine
La Fondation IOTA vous recommande de copier la graine dans une base de données de mots de passe en ligne, telle que KeePass. Lors de la copie de la graine dans la base de données, vous devez modifier au hasard 10 lettres dans la clé avant de l'enregistrer. L'idée est de rendre votre semence vraiment aléatoire et difficile à deviner et de vous assurer que ce n'est que votre responsabilité
"Après avoir fait ces étapes, vous pouvez être sûr à 100%, ou aussi près techniquement possible, que la graine est suffisamment aléatoire et que vous êtes la seule personne qui ait jamais eu accès à votre graine", écrit l'équipe IOTA.
3. Conservez la graine
Après avoir généré une graine solide et l'avoir enregistrée, vous devez la stocker. Les options de stockage des graines IOTA sont similaires à celles du bitcoin. Vous pouvez stocker des graines dans un stockage froid (ou hors ligne) ou vous pouvez les stocker sur des disques cryptés.
L'idée de base de cette stratégie est de multiplier le nombre de cryptages qui protègent votre graine. Cela rendra difficile pour les pirates d'accéder à vos semences. Vous ne devez pas non plus laisser vos disques matériels traîner ou les placer sous la garde de personnes que vous ne connaissez pas.
The Bottom Line
Le vol de la crypto-monnaie d'IOTA dans les nœuds publics a suscité des inquiétudes quant à sa sécurité parmi les utilisateurs. Cependant, grâce à une planification et à une conservation minutieuses, les utilisateurs peuvent garder leur IOTA en sécurité et à l'écart du code indiscret des pirates.
