Il fondatore di Iota conferma che ripagherà le vittime di $ 1,97 milioni di hack

Il 12 febbraio Iota (MIOTA) ha subito un attacco mirato al suo portafoglio desktop ufficiale. La rete Iota è andata offline lo stesso giorno e da allora è rimasta inattiva.

Il 6 marzo, David Sønstebø, il fondatore di Iota, ha rivelato che rimborserà personalmente tutte le 46 vittime dell’hacking di Iota del mese scorso per un importo di 8,52 milioni di MIOTA, per un valore di circa 1,97 milioni di dollari al momento della scrittura..

Cointelegraph ha parlato direttamente con David, che ha confermato che rimborserà di tasca propria tutti gli utenti interessati e che la Fondazione Iota resta sulla buona strada per rilanciare la rete il 10 marzo.

Ha anche condiviso le lezioni che ha imparato dall’essere hackerato, il precedente successo del team Iota nel catturare un ladro di Iota e offre consigli agli aspiranti sviluppatori di criptovalute.

Cointelegraph: Stiamo assistendo alla diffusione di post che indicano che stai considerando di ripagare le persone colpite dal recente hack di Iota con i tuoi fondi personali. Potrebbe confermare che queste affermazioni sono autentiche?

David Sønstebø: I messaggi su Iota’s Discord sono davvero autentici.

CT: Puoi fornire una breve panoramica dell’hacking e degli eventi che lo hanno portato? per esempio. Quanti Iota sono stati rubati?

DS: L’hack stesso era sull’infrastruttura di MoonPay, ma a causa del modo in cui è stato integrato nel portafoglio Iota, c’era una vulnerabilità che è stata sfruttata dall’hacker. La quantità totale di iota prelevati dai conti era 8,52 Ti.

CT: Quanti utenti Iota sono stati colpiti dall’hack? Sappiamo quanti portafogli individuali sono stati rubati?

DS: 46 persone sono state direttamente colpite dall’aggressore, grazie alla rapida azione (inclusa la disattivazione del Coordinatore) da parte della Fondazione Iota, siamo stati in grado di impedire all’aggressore di rubare a più persone. Due degli utenti avevano più semi, quindi circa 50 portafogli individuali.

CT: Cosa ti ha portato a decidere di rimborsare gli utenti con i tuoi fondi personali? Sono state prese in considerazione altre opzioni? Quanto ti costerà?

DS: È abbastanza semplice: non ho iniziato Iota con l’obiettivo di arricchire me stesso o i miei co-fondatori. Questo è il motivo per cui siamo l’unico progetto a non avere una pre-miniera o un’allocazione speciale di gettoni di alcun tipo; Iota è veramente di base. Il nostro obiettivo è creare la prima DLT al mondo veramente decentralizzata, scalabile e senza costi per catalizzare un futuro sicuro, autonomo e un’innovazione senza autorizzazione in una miriade di settori. Siamo più vicini che mai al raggiungimento dell’obiettivo che ci eravamo prefissati di raggiungere diversi anni fa. Pertanto, ho scelto di utilizzare i miei averi personali (che non toccavo da 2 anni) per salvaguardare la passerella della Fondazione Iota. In questo modo possiamo continuare a raggiungere questo ambizioso obiettivo senza essere disturbati. Voglio sottolineare che nessun individuo all’interno dell’organizzazione è in colpa per questo, e che non sono mai stato più orgoglioso del team che abbiamo costruito come ora. Costerà circa ~ 2 milioni di dollari. Questo è sicuramente un sacco di soldi, ma se il mio motivo principale era il denaro, ho avuto ampie opportunità negli ultimi 2 anni per massimizzare i miei profitti. No. Per me, l’obiettivo principale è costruire questo futuro, basato sulla nostra visione. Si spera che un giorno il colpevole sarà ritenuto responsabile e i fondi recuperati. Le possibilità sono basse, ma l’abbiamo già fatto una volta.

CT: Quali diresti sono le lezioni che hai imparato dall’esperienza?

DS: È stato un potente promemoria per non scendere mai a compromessi sulla sicurezza in nessuna circostanza. Questa vulnerabilità MoonPay è emersa a causa del tentativo della Fondazione Iota di fornire risultati su tutti i fronti, compresa la costruzione di uno dei migliori portafogli nello spazio. In retrospettiva, avremmo dovuto fare molta più due diligence e disporre di procedure di revisione più rigorose, e semplicemente più pazienza. Posso assicurarti che questa svista non si ripeterà e IF ha già stabilito ulteriori impegni con società di revisione di terze parti, oltre ad assumere più specialisti della sicurezza per [la Iota Foundation].

CT: Hai qualche consiglio per i piccoli sviluppatori in merito alla garanzia della sicurezza?

DS: “Solo i paranoici sopravvivono” è una buona frase a cui attenersi quando si sviluppa un software. Oltre a ciò, il mio consiglio sarebbe anche quello di non mollare mai; tutti scopano di tanto in tanto, è tutto su come rispondi alla situazione e sulle lezioni che porti con te mentre continui.

CT: Cosa possiamo aspettarci da Iota nei prossimi mesi?

DS: Il progetto Iota e la Iota Foundation stanno prosperando e si muovono a un ritmo più veloce che mai su tutti i fronti. Ci sono aggiornamenti significativi al protocollo dietro l’angolo, noto come Chrysalis. Stiamo anche collaborando con numerose entità per semplificare il percorso di Iota verso l’adozione di massa. Infatti, il giorno di questo attacco, abbiamo lanciato Tangle EE, che è stato in qualche modo oscurato da questo sfortunato incidente. È qualcosa che chiunque abbia un interesse per DLT dovrebbe verificare.

CT: Iota è ancora sulla buona strada per rilanciare la rete il 10 marzo?

DS: sì.