Pengasas Iota Mengesahkan Dia Akan Membalas Mangsa Hack $ 1.97 Juta

Pada 12 Februari Iota (MIOTA) mengalami serangan yang mensasarkan dompet desktop rasminya. Rangkaian Iota tidak beroperasi pada hari yang sama, dan sejak itu tidak berfungsi lagi.

Pada 6 Mac, David Sønstebø, pengasas Iota, mendedahkan bahawa dia secara peribadi akan membayar balik semua 46 mangsa peretasan Iota bulan lalu hingga 8.52 juta MIOTA – bernilai kira-kira $ 1.97 juta pada masa penulisan.

Cointelegraph bercakap dengan David secara langsung, yang mengesahkan bahawa dia akan membayar balik semua pengguna yang terjejas dari poketnya sendiri, dan bahawa Iota Foundation tetap berada di landasan untuk melancarkan semula rangkaian pada 10 Mac.

Dia juga berkongsi pelajaran yang telah dia pelajari daripada digodam, kejayaan pasukan Iota sebelumnya menangkap pencuri Iota, dan menawarkan nasihat kepada calon pembangun crypto.

Cointelegraph: Kami melihat catatan disebarkan yang menunjukkan bahawa anda mempertimbangkan untuk membayar balik orang yang terjejas oleh peretasan Iota baru-baru ini dari dana peribadi anda sendiri. Bolehkah anda mengesahkan bahawa pernyataan ini adalah sahih?

David Sønstebø: Mesej di Iota’s Discord memang sahih.

CT: Bolehkah anda memberikan gambaran ringkas mengenai peretasan dan peristiwa yang berlaku sebelum ini? cth. Berapa banyak Iota yang dicuri?

DS: Peretasan itu sendiri terdapat pada infrastruktur MoonPay, tetapi karena cara itu diintegrasikan ke dalam dompet Iota, ada kerentanan yang dieksploitasi oleh penggodam. Jumlah iotas yang dikeluarkan dari akaun adalah 8.52 Ti.

CT: Berapa banyak pengguna Iota yang terjejas dalam penggodaman? Adakah kita tahu berapa banyak dompet yang dicuri?

DS: 46 individu terjejas secara langsung oleh penyerang, kerana tindakan pantas (termasuk mematikan Penyelaras) oleh Yayasan Iota, kami dapat mencegah penyerang mencuri dari lebih banyak orang. Dua pengguna mempunyai beberapa biji, sehingga sekitar 50 dompet individu.

CT: Apa yang menyebabkan anda memutuskan untuk membayar balik pengguna dari dana peribadi anda sendiri? Adakah pilihan lain dipertimbangkan? Berapakah kos ini?

DS: Cukup mudah: Saya tidak memulakan Iota dengan tujuan untuk menjadikan diri saya atau rakan pengasas saya kaya. Inilah sebabnya mengapa kami adalah satu-satunya projek yang tidak mempunyai pra-lombong atau peruntukan token khas; Iota benar-benar akar umbi. Matlamat kami adalah untuk membina DLT pertama yang benar-benar terdesentralisasi, dapat diskalakan, dan tanpa bayaran untuk menjadi pemangkin masa depan autonomi yang selamat dan inovasi tanpa izin dalam sejumlah besar industri. Kami lebih dekat dari sebelumnya untuk mencapai tepat matlamat yang kami tetapkan untuk dicapai beberapa tahun yang lalu. Oleh itu, saya memilih untuk menggunakan pegangan peribadi saya (yang tidak saya sentuh dalam 2 tahun) untuk melindungi landasan Iota Foundation. Dengan cara ini kita dapat terus mencapai matlamat yang tidak dapat diselesaikan ini. Saya ingin menekankan bahawa tidak ada individu di dalam organisasi yang bersalah dalam hal ini, dan bahawa saya tidak pernah lebih berbangga dengan pasukan yang kami bina daripada sekarang. Harganya sekitar ~ 2 juta USD. Ini pasti banyak wang, tetapi jika motif utama saya adalah wang, saya mempunyai banyak peluang dalam 2 tahun terakhir untuk memaksimumkan keuntungan saya. Saya belum. Bagi saya, tujuan utamanya adalah membina masa depan ini, berdasarkan visi kita. Mudah-mudahan, pelakunya akan dipertanggungjawabkan suatu hari dan wangnya dijumpai semula. Peluangnya rendah, tetapi kami melakukannya sekali sebelumnya.

CT: Apa yang akan anda katakan adalah pelajaran yang telah anda pelajari dari pengalaman tersebut?

DS: Ini adalah peringatan yang kuat untuk tidak pernah berkompromi dengan keselamatan dalam keadaan apa pun. Kerentanan MoonPay ini muncul disebabkan oleh Iota Foundation yang berusaha memberikan semua aspek, termasuk membina salah satu dompet terbaik di ruang tersebut. Dalam retrospeksi, kita seharusnya melakukan lebih banyak ketekunan dan prosedur audit yang lebih ketat, dan hanya lebih sabar. Saya dapat meyakinkan anda bahawa pengawasan ini tidak akan berulang dan JIKA telah mengadakan pertunangan lebih lanjut dengan firma audit pihak ketiga, serta menggaji lebih banyak pakar keselamatan ke [Yayasan Iota].

CT: Adakah anda mempunyai nasihat untuk pemaju kecil mengenai memastikan keselamatan?

DS: “Hanya paranoid yang bertahan” adalah frasa yang baik untuk dipatuhi ketika mengembangkan perisian. Di luar itu, nasihat saya juga adalah jangan pernah berputus asa; semua orang sekarang dan sekarang, ini semua mengenai bagaimana anda bertindak balas terhadap situasi dan pelajaran yang anda bawa semasa anda meneruskannya.

CT: Apa yang boleh kita harapkan dari Iota dalam beberapa bulan mendatang?

DS: Projek Iota dan Iota Foundation berkembang dan bergerak pada kadar yang lebih pantas daripada sebelumnya di semua bidang. Terdapat kemas kini penting untuk protokol di sudut, yang dikenali sebagai Chrysalis. Kami juga bekerjasama dengan banyak entiti untuk menyelaraskan jalan Iota ke arah adopsi massal. Sebenarnya, pada hari serangan ini, kami melancarkan Tangle EE, yang agak dibayangi oleh kejadian malang ini. Ini adalah sesuatu yang mesti diperhatikan oleh sesiapa yang berminat untuk DLT.

CT: Adakah Iota masih di landasan untuk melancarkan semula rangkaian pada 10 Mac?

DS: Ya.