เมื่อวันที่ 12 กุมภาพันธ์ Iota (MIOTA) ประสบการโจมตีโดยกำหนดเป้าหมายไปที่กระเป๋าเงินเดสก์ท็อปอย่างเป็นทางการ เครือข่าย Iota ออฟไลน์ในวันเดียวกันและยังคงหยุดทำงานตั้งแต่นั้นเป็นต้นมา.
เมื่อวันที่ 6 มีนาคม David Sønstebøผู้ก่อตั้ง Iota เปิดเผยว่าเขาจะชดใช้เหยื่อทั้งหมด 46 คนจากการแฮ็ก Iota ของเดือนที่แล้วอย่างเต็มที่ตามค่าปรับ 8.52 ล้าน MIOTA ซึ่งมีมูลค่าประมาณ 1.97 ล้านดอลลาร์ในขณะที่เขียน.
Cointelegraph ได้พูดคุยกับ David โดยตรงซึ่งยืนยันว่าเขาจะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมดจากกระเป๋าของเขาเองและมูลนิธิ Iota ยังคงดำเนินการเพื่อเปิดใช้งานเครือข่ายอีกครั้งในวันที่ 10 มีนาคม.
นอกจากนี้เขายังแบ่งปันบทเรียนที่ได้เรียนรู้จากการถูกแฮ็กความสำเร็จก่อนหน้านี้ของทีม Iota ในการจับขโมย Iota และให้คำแนะนำแก่นักพัฒนา crypto ที่ต้องการ.
Cointelegraph: เราเห็นโพสต์ที่ส่งต่อไปทั่วซึ่งบ่งชี้ว่าคุณกำลังพิจารณาที่จะจ่ายเงินคืนให้กับผู้ที่ได้รับผลกระทบจากการแฮ็ก Iota ล่าสุดด้วยเงินส่วนตัวของคุณเอง คุณช่วยยืนยันได้ไหมว่าข้อความเหล่านี้เป็นของจริง?
David Sønstebø: ข้อความใน Discord ของ Iota เป็นของจริง.
CT: คุณสามารถให้ภาพรวมคร่าวๆของการแฮ็กและเหตุการณ์ที่นำไปสู่การแฮ็กได้หรือไม่ เช่น. จำนวน Iota ถูกขโมยไป?
DS: การแฮ็กนั้นอยู่ในโครงสร้างพื้นฐานของ MoonPay แต่เนื่องจากวิธีการรวมเข้ากับกระเป๋าเงิน Iota จึงมีช่องโหว่ที่แฮ็กเกอร์ใช้ประโยชน์ได้ จำนวนไอโอตัสที่ถูกดูดซับออกจากบัญชีทั้งหมดเท่ากับ 8.52 Ti.
CT: มีผู้ใช้ Iota กี่คนที่ได้รับผลกระทบจากการแฮ็ก เรารู้หรือไม่ว่ากระเป๋าสตางค์แต่ละใบถูกขโมยไปกี่ใบ?
DS: บุคคล 46 คนได้รับผลกระทบโดยตรงจากผู้โจมตีเนื่องจากการดำเนินการที่รวดเร็ว (รวมถึงการปิดผู้ประสานงาน) โดยมูลนิธิ Iota เราสามารถป้องกันไม่ให้ผู้โจมตีขโมยจากผู้คนมากขึ้น ผู้ใช้สองคนมีหลายเมล็ดดังนั้นประมาณ 50 กระเป๋าสตางค์.
CT: อะไรทำให้คุณตัดสินใจคืนเงินให้ผู้ใช้จากเงินส่วนตัวของคุณเอง มีการพิจารณาตัวเลือกอื่นหรือไม่? คุณจะเสียค่าใช้จ่ายเท่าไหร่?
DS: มันค่อนข้างง่าย: ฉันไม่ได้เริ่ม Iota ด้วยเป้าหมายที่จะทำให้ตัวเองหรือผู้ร่วมก่อตั้งร่ำรวย นี่คือเหตุผลที่เราเป็นโครงการเดียวที่ไม่มีการทำเหมืองล่วงหน้าหรือการจัดสรรโทเค็นแบบพิเศษใด ๆ Iota เป็นรากหญ้าอย่างแท้จริง เป้าหมายของเราคือการสร้าง DLT แบบกระจายอำนาจที่ปรับขนาดได้และไม่เสียค่าธรรมเนียมเป็นครั้งแรกของโลกเพื่อกระตุ้นอนาคตที่ปลอดภัยและเป็นนวัตกรรมที่ไม่ได้รับอนุญาตในอุตสาหกรรมมากมาย เราใกล้จะบรรลุเป้าหมายที่ตั้งไว้เมื่อหลายปีก่อนมากขึ้นกว่าเดิม ดังนั้นฉันจึงเลือกที่จะใช้ทรัพย์สินส่วนตัวของฉัน (ซึ่งฉันไม่ได้สัมผัสมา 2 ปีแล้ว) เพื่อปกป้องรันเวย์ของมูลนิธิ Iota วิธีนี้ทำให้เราบรรลุเป้าหมายที่ทะเยอทะยานนี้ต่อไปได้โดยไม่ถูกรบกวน ฉันต้องการเน้นย้ำว่าไม่มีบุคคลใดในองค์กรที่เป็นฝ่ายผิดสำหรับเรื่องนี้และฉันไม่เคยภาคภูมิใจกับทีมที่เราสร้างมามากกว่านี้ จะมีราคาประมาณ 2 ล้านเหรียญสหรัฐ นี่เป็นเงินจำนวนมากแน่นอน แต่ถ้าแรงจูงใจหลักของฉันคือเงินฉันมีโอกาสมากมายในช่วง 2 ปีที่ผ่านมาเพื่อเพิ่มผลกำไรสูงสุด ฉันไม่ได้. สำหรับฉันเป้าหมายหลักคือการสร้างอนาคตนี้ขึ้นอยู่กับวิสัยทัศน์ของเรา หวังว่าผู้กระทำผิดจะได้รับการรับผิดชอบในวันหนึ่งและเงินจะได้รับการกู้คืน โอกาสมีน้อย แต่ก่อนหน้านี้เราเคยทำมาแล้ว.
CT: คุณจะบอกว่าอะไรคือบทเรียนที่คุณได้เรียนรู้จากประสบการณ์?
DS: เป็นเครื่องเตือนใจที่ทรงพลังที่จะไม่ประนีประนอมกับความปลอดภัยไม่ว่าในสถานการณ์ใด ๆ ช่องโหว่ของ MoonPay นี้เกิดขึ้นเนื่องจากมูลนิธิ Iota พยายามส่งมอบในทุกด้านรวมถึงการสร้างกระเป๋าสตางค์ที่ดีที่สุดใบหนึ่งในพื้นที่ เมื่อมองย้อนกลับไปเราควรทำอย่างรอบคอบมากขึ้นและมีขั้นตอนการตรวจสอบที่เข้มงวดมากขึ้นและมีความอดทนมากขึ้น ฉันมั่นใจได้ว่าการกำกับดูแลนี้จะไม่ซ้ำรอยเดิมและ IF ได้ตั้งค่าการมีส่วนร่วมเพิ่มเติมกับ บริษัท ตรวจสอบบุคคลที่สามแล้วรวมทั้งจ้างผู้เชี่ยวชาญด้านความปลอดภัยเพิ่มเติมให้กับ [The Iota Foundation].
CT: คุณมีคำแนะนำสำหรับนักพัฒนาขนาดเล็กเกี่ยวกับการรักษาความปลอดภัยหรือไม่?
DS: “ มีเพียงผู้หวาดระแวงเท่านั้นที่อยู่รอด” เป็นวลีที่ดีที่ควรยึดถือเมื่อพัฒนาซอฟต์แวร์ นอกเหนือจากนั้นคำแนะนำของฉันก็คืออย่ายอมแพ้ ทุกคนเริ่มขึ้นแล้วทุกอย่างเกี่ยวกับวิธีที่คุณตอบสนองต่อสถานการณ์และบทเรียนที่คุณนำติดตัวไปด้วยในขณะที่คุณดำเนินการต่อ.
CT: เราคาดหวังอะไรจาก Iota ในอีกไม่กี่เดือนข้างหน้า?
DS: โครงการ Iota และมูลนิธิ Iota กำลังเติบโตและก้าวไปอย่างรวดเร็วกว่าที่เคยเป็นมาในทุกด้าน มีการอัปเดตที่สำคัญสำหรับโปรโตคอลที่เรียกว่า Chrysalis นอกจากนี้เรายังร่วมมือกับหน่วยงานจำนวนมากเพื่อปรับปรุงเส้นทางของ Iota ไปสู่การยอมรับจำนวนมาก ในความเป็นจริงในวันที่เกิดการโจมตีนี้เราได้เปิดตัว Tangle EE ซึ่งค่อนข้างถูกบดบังด้วยเหตุการณ์ที่ไม่คาดคิดนี้ เป็นสิ่งที่ทุกคนที่สนใจ DLT ควรตรวจสอบ.
CT: Iota ยังอยู่ในการติดตามเพื่อเปิดใช้งานเครือข่ายอีกครั้งในวันที่ 10 มีนาคม?
DS: ใช่.