Iotas dibinātājs apstiprina, ka atmaksās upurus 1,97 miljonu dolāru apmērā

12. februārī Iota (MIOTA) cieta uzbrukumā, kas vērsts pret tā oficiālo darbvirsmas maku. Tajā pašā dienā Iota tīkls nonāca bezsaistē un kopš tā laika ir palicis neaktīvs.

Iota dibinātājs Deivids Sēnstebo 6. martā atklāja, ka viņš personīgi pilnībā atmaksās visiem 46 pagājušā mēneša Iota uzlaušanas upuriem 8,52 miljonu MIOTA apmērā – tā sastādīšanas laikā aptuveni 1,97 miljoni ASV dolāru..

Cointelegraph runāja tieši ar Deividu, kurš apstiprināja, ka viņš atmaksās visiem skartajiem lietotājiem no savas kabatas un ka Iota fonds joprojām ir ceļā uz tīkla atjaunošanu 10. martā..

Viņš arī dalījās mācībās, kuras viņš ir iemācījies no uzlaušanas, Iotas komandas iepriekšējiem panākumiem notverot Iotas zagli, un piedāvā padomus topošajiem kriptogrāfijas izstrādātājiem.

Vietneegrafs: Mēs redzam, ka tiek izplatītas ziņas, kas norāda, ka jūs apsverat atmaksāt cilvēkiem, kurus skāris nesenais Iota uzlaušana, no saviem personīgajiem līdzekļiem. Vai jūs varētu apstiprināt, ka šie paziņojumi ir autentiski??

David Sønstebø: Iotas nesaskaņas ziņojumi patiešām ir autentiski.

CT: Vai varat sniegt īsu pārskatu par uzlaušanu un notikumiem, kas to izraisījuši? piem. Cik daudz Iotas tika nozagtas?

DS: Pats uzlauzums atradās MoonPay infrastruktūrā, taču, ņemot vērā to, kā tas tika integrēts Iota makā, bija ievainojamība, kuru hakeris izmantoja. Kopējais no kontiem izvadīto jotu daudzums bija 8,52 Ti.

CT: Cik daudz Iota lietotāju ir ietekmējis uzlaušana? Vai mēs zinām, no cik atsevišķiem makiem tika nozagti?

DS: Uzbrucējs tieši ietekmēja 46 personas, pateicoties Iotas fonda ātrai rīcībai (ieskaitot koordinatora izslēgšanu), mēs varējām novērst uzbrucēja zādzību no vairākiem cilvēkiem. Diviem no lietotājiem bija vairākas sēklas, tātad apmēram 50 atsevišķi maki.

CT: Kas lika jums izlemt atmaksāt lietotājiem no saviem personīgajiem līdzekļiem? Vai tika apsvērtas citas iespējas? Cik tas tev izmaksās?

DS: Tas ir pavisam vienkārši: Es neuzsāku Iotu ar mērķi padarīt sevi vai savus līdzdibinātājus bagātus. Tāpēc mēs esam vienīgais projekts, kurā nav iepriekšēju raktuvju vai īpaša veida žetonu piešķiršanas; Iota ir patiesi vietēja mēroga. Mūsu mērķis ir izveidot pasaulē pirmo patiesi decentralizēto, mērogojamo un bez maksas DLT, lai katalizētu drošu autonomu nākotni un bez atļaujām ieviestu inovāciju daudzās nozarēs. Mēs esam tuvāk nekā jebkad agrāk, lai sasniegtu precīzi mērķi, kuru mēs izvirzījām sasniegt pirms vairākiem gadiem. Tādējādi es izvēlējos izmantot savus personīgos īpašumus (kurus es neesmu pieskāries 2 gadu laikā), lai aizsargātu Iota fonda skrejceļu. Tādējādi mēs varam netraucēti turpināt sasniegt šo vērienīgo mērķi. Es vēlos uzsvērt, ka neviens cilvēks organizācijas iekšienē nav pie tā vainīgs un ka es nekad neesmu lepojusies ar mūsu izveidoto komandu kā tagad. Tas maksās aptuveni ~ 2 miljonus USD. Tā noteikti ir liela nauda, ​​bet, ja mans galvenais motīvs bija nauda, ​​man pēdējo 2 gadu laikā ir bijušas plašas iespējas palielināt savu peļņu. ES neesmu. Man galvenais mērķis ir veidot šo nākotni, balstoties uz mūsu redzējumu. Cerams, ka kādu dienu vainīgo sauks pie atbildības un līdzekļi tiks atgūti. Izredzes ir mazas, bet mēs to izdarījām jau iepriekš.

CT: Ko jūs teiktu, ir mācības, kuras esat iemācījušies no pieredzes?

DS: Tas ir bijis spēcīgs atgādinājums nekad nekādos apstākļos nepieļaut kompromisu drošības jomā. Šī MoonPay ievainojamība radās, pateicoties Iota fonda mēģinājumiem piegādāt visās frontēs, tostarp uzbūvējot vienu no labākajiem makiem kosmosā. Retrospektīvi mums vajadzēja darīt daudz vairāk pienācīgas rūpības, ieviest stingrākas revīzijas procedūras un vienkārši lielāku pacietību. Es varu jums apliecināt, ka šī uzraudzība neatkārtosies, un IF jau ir nodibinājis turpmākas sadarbības ar trešo pušu auditorfirmām, kā arī algojis vairāk drošības speciālistu [Iota Foundation].

CT: Vai jums ir kāds padoms mazajiem izstrādātājiem par drošības nodrošināšanu?

DS: “Izdzīvo tikai paranoiķis” ir laba frāze, kas jāievēro, izstrādājot programmatūru. Papildus tam mans padoms būtu arī nekad nepadoties; visi f *** s šad un tad, tas viss ir par to, kā jūs reaģējat uz situāciju un mācībām, kuras jūs nesat līdzi, turpinot.

CT: Ko mēs varam gaidīt no Iota nākamajos mēnešos?

DS: Iota projekts un Iota fonds plaukst un virzās ātrāk nekā jebkad agrāk visās frontēs. Ap stūri ir ievērojami atjaunināti protokoli, kas pazīstami kā Chrysalis. Mēs arī sadarbojamies ar daudzām organizācijām, lai pilnveidotu Iotas ceļu uz masveida adopciju. Faktiski šī uzbrukuma dienā mēs palaidām Tangle EE, kuru nedaudz apēnoja šis neveiksmīgais incidents. To vajadzētu pārbaudīt ikvienam, kam ir interese par DLT.

CT: Vai Iota joprojām ir ceļā uz tīkla atsākšanu 10. martā?

DS: Jā.