12 Şubat’ta Iota (MIOTA) resmi masaüstü cüzdanını hedef alan bir saldırıya uğradı. Iota ağı aynı gün çevrimdışı oldu ve o zamandan beri kapalı.
6 Mart’ta, Iota’nın kurucusu David Sønstebø, geçen ayki Iota hackinin 46 kurbanının tamamını kişisel olarak, 8.52 milyon MIOTA ayarına – yazı yazarken kabaca 1,97 milyon dolar değerinde – tamamen geri ödeyeceğini açıkladı..
Cointelegraph, etkilenen tüm kullanıcıları kendi cebinden geri ödeyeceğini ve Iota Vakfı’nın 10 Mart’ta ağı yeniden başlatma yolunda ilerlediğini doğrulayan David ile doğrudan konuştu..
Ayrıca, saldırıya uğramaktan öğrendiği dersleri, Iota ekibinin bir Iota hırsızı yakaladığı önceki başarısını paylaştı ve hevesli kripto geliştiricilerine tavsiyelerde bulundu..
Cointelegraph: Son Iota saldırısından etkilenen kişilere kendi kişisel paranızdan geri ödeme yapmayı düşündüğünüzü gösteren gönderiler görüyoruz. Bu ifadelerin gerçek olduğunu onaylayabilir misiniz?
David Sønstebø: Iota’nın Discord’undaki mesajlar gerçekten gerçek.
CT: Hack’e ve ona yol açan olaylara kısa bir genel bakış verebilir misiniz? Örneğin. Kaç tane Iota çalındı?
DS: Hackin kendisi MoonPay’in altyapısındaydı, ancak Iota cüzdanına entegre edilme şekli nedeniyle bilgisayar korsanı tarafından istismar edilen bir güvenlik açığı vardı. Hesaplardan sifonlanan toplam iota miktarı 8,52 Ti idi.
CT: Saldırıda kaç Iota kullanıcısı etkilendi? Kaç bireysel cüzdanın çalındığını biliyor muyuz??
DS: 46 kişi saldırgandan doğrudan etkilendi, Iota Vakfı’nın hızlı hareketi (Koordinatörün kapatılması dahil) nedeniyle, saldırganın daha fazla kişiden hırsızlık yapmasını engelleyebildik. Kullanıcılardan ikisinin birden fazla çekirdeği vardı, bu nedenle yaklaşık 50 ayrı cüzdan.
CT: Kullanıcıları kendi kişisel paranızdan geri ödemeye karar vermenize ne sebep oldu? Diğer seçenekler değerlendirildi mi? Bu sana ne kadara mal olacak?
DS: Oldukça basit: Iota’ya kendimi veya kurucu ortaklarımı zenginleştirmek amacıyla başlamadım. Bu nedenle, herhangi bir türden ön madencilik veya özel token tahsisine sahip olmayan tek proje biziz; Iota gerçek anlamda tabandır. Amacımız, çok sayıda sektörde güvenli bir otonom gelecek ve izinsiz inovasyonu katalize etmek için dünyanın ilk gerçek anlamda merkezi olmayan, ölçeklenebilir ve ücretsiz DLT’sini oluşturmaktır. Birkaç yıl önce ulaşmak için belirlediğimiz hedefe tam olarak ulaşmaya her zamankinden daha yakınız. Bu nedenle, Iota Vakfı’nın pistini korumak için kişisel varlıklarımı (2 yıldır dokunmadığım) kullanmayı seçtim. Böylelikle, bu iddialı hedefe kesintisiz devam edebiliriz. Organizasyon içindeki hiçbir bireyin bu konuda kusurlu olmadığını ve kurduğumuz ekipten hiç bu kadar gurur duymadığımı vurgulamak istiyorum. Yaklaşık 2 milyon dolara mal olacak. Bu kesinlikle çok para, ancak birincil amacım para olsaydı, son 2 yılda karımı maksimize etmek için bolca fırsatım oldu. Bende yok. Benim için ana hedef, vizyonumuza dayanarak bu geleceği inşa etmektir. Umarım suçlu bir gün sorumlu tutulur ve paralar geri alınır. Şansımız düşük, ama daha önce bir kez yaptık.
CT: Deneyimden öğrendiğin dersler ne dersin??
DS: Hiçbir koşulda güvenlikten asla ödün vermemek için güçlü bir hatırlatma oldu. Bu MoonPay güvenlik açığı, Iota Vakfı’nın alandaki en iyi cüzdanlardan birini inşa etmek de dahil olmak üzere tüm cephelerde hizmet vermeye çalışması nedeniyle ortaya çıktı. Geriye dönüp baktığımızda, çok daha fazla özen göstermeliydik ve daha katı denetim prosedürlerine sahip olmalıydık ve sadece daha sabırlı olmalıydık. Sizi temin ederim ki bu gözetim tekerrür etmeyecek ve IF zaten 3. taraf denetim firmalarıyla daha fazla anlaşmaya varmış ve [Iota Vakfı] için daha fazla güvenlik uzmanı işe almıştır..
CT: Küçük geliştiricilere güvenliği sağlamayla ilgili herhangi bir tavsiyeniz var mı?
DS: “Yalnızca paranoyak hayatta kalır”, yazılım geliştirirken uyulması gereken iyi bir ifadedir. Bunun ötesinde benim tavsiyem asla vazgeçmemektir; Herkes ara sıra kafayı buluyor, her şey duruma nasıl tepki verdiğiniz ve devam ederken yanınızda taşıdığınız derslerle ilgili.
CT: Önümüzdeki aylarda Iota’dan ne bekleyebiliriz??
DS: Iota projesi ve Iota Vakfı, tüm cephelerde her zamankinden daha hızlı büyüyor ve ilerliyor. Köşede, Chrysalis olarak bilinen protokolde önemli güncellemeler var. Ayrıca, Iota’nın kitlesel olarak benimsenme yolunu kolaylaştırmak için çok sayıda kuruluşla ortaklık yapıyoruz. Aslında, bu saldırının gerçekleştiği gün, bu talihsiz olayın gölgesinde kalan Tangle EE’yi başlattık. DLT ile ilgilenen herkesin kontrol etmesi gereken bir şey.
CT: Iota, 10 Mart’ta ağı yeniden başlatma yolunda hala yolunda mı??
DS: Evet.