Στις 12 Φεβρουαρίου Iota (ΜΙΩΤΑυπέστη επίθεση με στόχο το επίσημο πορτοφόλι της επιφάνειας εργασίας. Το δίκτυο Iota βγήκε εκτός σύνδεσης την ίδια ημέρα και έκτοτε παραμένει εκτός λειτουργίας.
Στις 6 Μαρτίου, ο David Sønstebø, ιδρυτής της Iota, αποκάλυψε ότι προσωπικά θα αποπληρώσει πλήρως τα 46 θύματα του hack Iota του περασμένου μήνα, ύψους 8,52 εκατομμυρίων MIOTA – αξίας περίπου 1,97 εκατομμυρίων δολαρίων τη στιγμή της γραφής.
Ο Cointelegraph μίλησε απευθείας με τον David, ο οποίος επιβεβαίωσε ότι θα αποζημιώσει όλους τους επηρεαζόμενους χρήστες από την τσέπη του και ότι το Ίδρυμα Iota παραμένει σε καλό δρόμο για την επανεκκίνηση του δικτύου στις 10 Μαρτίου.
Μοιράστηκε επίσης τα διδάγματα που έχει αποκομίσει από την παραβίαση, την προηγούμενη επιτυχία της ομάδας Iota για να πιάσει έναν κλέφτη της Iota και προσφέρει συμβουλές σε επίδοξους προγραμματιστές κρυπτογράφησης.
Cointelegraph: Βλέπουμε να δημοσιεύονται αναρτήσεις που υποδηλώνουν ότι σκέφτεστε να επιστρέψετε τα άτομα που επηρεάζονται από την πρόσφατη εισβολή των Iota από τα προσωπικά σας χρήματα. Μπορείτε να επιβεβαιώσετε ότι αυτές οι δηλώσεις είναι αυθεντικές?
David Sønstebø: Τα μηνύματα στο Iota’s Discord είναι πράγματι αυθεντικά.
CT: Μπορείτε να δώσετε μια σύντομη επισκόπηση της εισβολής και των γεγονότων που οδηγούν σε αυτό; π.χ. Πόσα Iota είχαν κλαπεί?
DS: Το ίδιο το hack βρισκόταν στην υποδομή του MoonPay, αλλά λόγω του τρόπου με τον οποίο ενσωματώθηκε στο πορτοφόλι Iota, υπήρχε μια ευπάθεια που εκμεταλλεύτηκε ο hacker. Το συνολικό ποσό ιωτα που εισήλθε στους λογαριασμούς ήταν 8,52 Ti.
CT: Πόσοι χρήστες του Iota επηρεάστηκαν στο hack; Γνωρίζουμε από πόσα μεμονωμένα πορτοφόλια έχουν κλαπεί?
DS: 46 άτομα επηρεάστηκαν άμεσα από τον εισβολέα, λόγω γρήγορης δράσης (συμπεριλαμβανομένης της απενεργοποίησης του Συντονιστή) από το Ίδρυμα Iota, καταφέραμε να αποτρέψουμε τον εισβολέα να κλέψει από περισσότερα άτομα. Δύο από τους χρήστες είχαν πολλαπλούς σπόρους, έτσι περίπου 50 μεμονωμένα πορτοφόλια.
CT: Τι σας οδήγησε να αποφασίσετε να αποζημιώσετε τους χρήστες από τα προσωπικά σας χρήματα; Εξετάστηκαν άλλες επιλογές; Πόσο θα σας κοστίσει?
DS: Είναι αρκετά απλό: δεν ξεκίνησα τον Iota με στόχο να κάνω τον εαυτό μου ή τους συνιδρυτές μου πλούσιους. Αυτός είναι ο λόγος για τον οποίο είμαστε το μόνο έργο που δεν έχει προ-ναρκοπέδιο ή ειδική κατανομή διακριτικών οποιουδήποτε είδους. Η Ιώτα είναι πραγματικά λαϊκή. Στόχος μας είναι να οικοδομήσουμε το πρώτο πραγματικά αποκεντρωμένο, κλιμακούμενο και DLT, χωρίς κόστος, στον κόσμο για να καταλύσει ένα ασφαλές αυτόνομο μέλλον και χωρίς άδεια καινοτομία σε μια πληθώρα βιομηχανιών. Είμαστε πιο κοντά από ποτέ στην επίτευξη ακριβώς του στόχου που θέλαμε να επιτύχουμε πριν από αρκετά χρόνια. Έτσι, επέλεξα να χρησιμοποιήσω τις προσωπικές μου εκμεταλλεύσεις (τις οποίες δεν έχω αγγίξει σε 2 χρόνια) για να προστατέψω τον διάδρομο του Iota Foundation. Με αυτόν τον τρόπο μπορούμε να συνεχίσουμε την επίτευξη αυτού του φιλόδοξου στόχου χωρίς προβλήματα. Θέλω να τονίσω ότι κανένα άτομο μέσα στον οργανισμό δεν φταίει για αυτό, και ότι ποτέ δεν ήμουν πιο περήφανος για την ομάδα που έχουμε δημιουργήσει από τώρα. Θα κοστίσει περίπου 2 εκατομμύρια δολάρια ΗΠΑ. Αυτό είναι σίγουρα πολλά χρήματα, αλλά αν το πρωταρχικό μου κίνητρο ήταν τα χρήματα, είχα πολλές ευκαιρίες τα τελευταία 2 χρόνια για να μεγιστοποιήσω τα κέρδη μου. Δεν έχω. Για μένα, ο κύριος στόχος είναι να οικοδομήσουμε αυτό το μέλλον, με βάση το όραμά μας. Ας ελπίσουμε ότι ο ένοχος θα θεωρηθεί υπεύθυνος μια μέρα και τα χρήματα θα ανακτηθούν. Οι πιθανότητες είναι χαμηλές, αλλά το κάναμε μια φορά πριν.
CT: Τι θα λέγατε είναι τα μαθήματα που έχετε μάθει από την εμπειρία?
DS: Υπήρξε μια ισχυρή υπενθύμιση να μην συμβιβάζεται ποτέ με την ασφάλεια σε καμία περίπτωση. Αυτή η ευπάθεια του MoonPay προέκυψε λόγω του ότι το Ίδρυμα Iota προσπάθησε να παραδώσει σε όλα τα μέτωπα, συμπεριλαμβανομένης της κατασκευής ενός από τα καλύτερα πορτοφόλια του χώρου. Αναδρομικά, θα έπρεπε να είχαμε κάνει πολύ περισσότερη επιμέλεια και να είχαμε εφαρμόσει αυστηρότερες διαδικασίες ελέγχου και απλά περισσότερη υπομονή. Μπορώ να σας διαβεβαιώσω ότι αυτή η επίβλεψη δεν θα επαναληφθεί και ότι η IF έχει ήδη δημιουργήσει περαιτέρω δεσμεύσεις με ελεγκτικές εταιρείες τρίτου μέρους, καθώς και προσλαμβάνει περισσότερους ειδικούς ασφαλείας στο [Ίδρυμα Iota].
CT: Έχετε συμβουλές για μικρούς προγραμματιστές σχετικά με τη διασφάλιση της ασφάλειας?
DS: «Μόνο το παρανοϊκό επιβιώνει» είναι μια καλή φράση που πρέπει να τηρείτε κατά την ανάπτυξη λογισμικού. Πέρα από αυτό, η συμβουλή μου θα ήταν επίσης να μην τα παρατάτε ποτέ. ο καθένας αντιμετωπίζει τώρα και μετά, είναι όλα σχετικά με το πώς ανταποκρίνεστε στην κατάσταση και τα μαθήματα που έχετε μαζί σας καθώς συνεχίζετε.
CT: Τι μπορούμε να περιμένουμε από την Iota τους επόμενους μήνες?
DS: Το έργο Iota και το Ίδρυμα Iota ευδοκιμούν και κινούνται με ταχύτερο ρυθμό από ποτέ σε όλα τα μέτωπα. Υπάρχουν σημαντικές ενημερώσεις για το πρωτόκολλο στη γωνία, γνωστή ως Χρυσάλη. Συνεργαζόμαστε επίσης με πολλές οντότητες για τον εξορθολογισμό της πορείας της Iota προς τη μαζική υιοθέτηση. Στην πραγματικότητα, την ημέρα αυτής της επίθεσης, ξεκινήσαμε το Tangle EE, το οποίο κάπως επισκιάστηκε από αυτό το ατυχές περιστατικό. Είναι κάτι που κάποιος ενδιαφέρεται για το DLT πρέπει να το ελέγξει.
CT: Είναι ακόμα η Iota σε καλό δρόμο για να ξαναρχίσει το δίκτυο στις 10 Μαρτίου?
DS: Ναί.