Vào ngày 12 tháng 2 Iota (MIOTA) đã bị một cuộc tấn công nhắm mục tiêu vào ví máy tính để bàn chính thức của nó. Mạng Iota đã ngoại tuyến vào cùng ngày và đã ngừng hoạt động kể từ đó.
Vào ngày 6 tháng 3, David Sønstebø, người sáng lập Iota, tiết lộ rằng cá nhân anh sẽ hoàn trả đầy đủ cho tất cả 46 nạn nhân của vụ hack Iota tháng trước với số tiền 8,52 triệu MIOTA – trị giá khoảng 1,97 triệu đô la vào thời điểm viết bài..
Cointelegraph đã nói chuyện trực tiếp với David, người đã xác nhận rằng anh ta sẽ hoàn lại tiền cho tất cả những người dùng bị ảnh hưởng từ tiền túi của mình và rằng Iota Foundation vẫn đang trên đà khởi động lại mạng vào ngày 10 tháng 3.
Anh ấy cũng chia sẻ những bài học mà anh ấy đã học được từ việc bị tấn công, thành công trước đó của nhóm Iota khi bắt được kẻ trộm Iota và đưa ra lời khuyên cho các nhà phát triển tiền điện tử đầy tham vọng.
Cointelegraph: Chúng tôi thấy các bài đăng được chuyển đi khắp nơi cho thấy bạn đang xem xét trả lại tiền cho những người bị ảnh hưởng bởi vụ hack Iota gần đây bằng tiền cá nhân của bạn. Bạn có thể xác nhận rằng những tuyên bố này là xác thực không?
David Sønstebø: Các thông điệp trên Iota’s Discord thực sự là xác thực.
CT: Bạn có thể trình bày tổng quan ngắn gọn về vụ hack và các sự kiện dẫn đến vụ hack không? ví dụ. Có bao nhiêu Iota đã bị đánh cắp?
DS: Bản thân vụ hack đã nằm trên cơ sở hạ tầng của MoonPay, nhưng do cách nó được tích hợp vào ví Iota nên có một lỗ hổng đã bị hacker khai thác. Tổng số iotas bị hút ra khỏi tài khoản là 8,52 Ti.
CT: Có bao nhiêu người dùng Iota bị ảnh hưởng trong vụ hack? Chúng ta có biết bao nhiêu ví cá nhân đã bị đánh cắp từ?
DS: 46 cá nhân đã bị ảnh hưởng trực tiếp bởi kẻ tấn công, do hành động nhanh chóng (bao gồm cả việc tắt Điều phối viên) của Iota Foundation, chúng tôi đã có thể ngăn kẻ tấn công ăn cắp của nhiều người hơn. Hai trong số những người dùng có nhiều hạt giống, vì vậy khoảng 50 ví cá nhân.
CT: Điều gì đã dẫn đến việc bạn quyết định hoàn lại tiền cho người dùng từ quỹ cá nhân của bạn? Các lựa chọn khác có được xem xét không? Bạn sẽ tốn bao nhiêu tiền?
DS: Nó khá đơn giản: Tôi không bắt đầu Iota với mục tiêu làm cho bản thân hoặc những người đồng sáng lập của tôi trở nên giàu có. Đây là lý do tại sao chúng tôi là dự án duy nhất không khai thác trước hoặc phân bổ đặc biệt các mã thông báo dưới bất kỳ hình thức nào; Iota thực sự là cơ sở. Mục tiêu của chúng tôi là xây dựng DLT thực sự phi tập trung, có thể mở rộng và không thu phí đầu tiên trên thế giới để thúc đẩy một tương lai tự trị an toàn và sự đổi mới không cần sự cho phép trong nhiều ngành công nghiệp. Chúng tôi đang tiến gần hơn bao giờ hết để đạt được chính xác mục tiêu mà chúng tôi đã đề ra cách đây vài năm. Vì vậy, tôi đã chọn sử dụng tài sản cá nhân của mình (mà tôi đã không động đến trong 2 năm) để bảo vệ đường băng của Iota Foundation. Bằng cách này, chúng tôi có thể tiếp tục thực hiện mục tiêu đầy tham vọng này mà không bị xáo trộn. Tôi muốn nhấn mạnh rằng không có cá nhân nào trong tổ chức có lỗi vì điều này và tôi chưa bao giờ tự hào về đội ngũ mà chúng tôi đã xây dựng hơn lúc này. Nó sẽ có giá khoảng ~ 2 triệu USD. Đây chắc chắn là rất nhiều tiền, nhưng nếu động cơ chính của tôi là tiền, tôi đã có rất nhiều cơ hội trong 2 năm qua để tối đa hóa lợi nhuận của mình. Tôi không có. Đối với tôi, mục tiêu chính là xây dựng tương lai này, dựa trên tầm nhìn của chúng tôi. Hy vọng một ngày nào đó, thủ phạm sẽ phải chịu trách nhiệm và số tiền được thu hồi. Cơ hội là thấp, nhưng chúng tôi đã làm điều đó một lần trước đây.
CT: Những gì bạn sẽ nói là những bài học bạn đã học được từ kinh nghiệm?
DS: Đó là một lời nhắc nhở mạnh mẽ để không bao giờ thỏa hiệp về bảo mật trong bất kỳ trường hợp nào. Lỗ hổng MoonPay này xuất hiện do Iota Foundation cố gắng cung cấp trên mọi mặt trận, bao gồm cả việc xây dựng một trong những ví tốt nhất trong không gian. Nhìn lại, đáng lẽ chúng ta phải thực hiện nhiều công việc thẩm định hơn và có các quy trình kiểm toán chặt chẽ hơn, và đơn giản là kiên nhẫn hơn. Tôi có thể đảm bảo với bạn rằng việc giám sát này sẽ không lặp lại và IF đã thiết lập thêm các cam kết với các công ty kiểm toán bên thứ 3, cũng như thuê thêm các chuyên gia bảo mật cho [Iota Foundation].
CT: Bạn có lời khuyên nào dành cho các nhà phát triển nhỏ về việc đảm bảo an ninh không?
DS: “Chỉ có kẻ hoang tưởng mới sống sót” là một cụm từ hay cần tuân thủ khi phát triển phần mềm. Ngoài ra, lời khuyên của tôi cũng là đừng bao giờ bỏ cuộc; tất cả mọi người luôn cập nhật, tất cả là về cách bạn phản ứng với tình huống và những bài học bạn mang theo khi bạn tiếp tục.
CT: Chúng ta có thể mong đợi điều gì từ Iota trong những tháng tới?
DS: Dự án Iota và Iota Foundation đang phát triển mạnh mẽ và di chuyển với tốc độ nhanh hơn bao giờ hết trên mọi mặt trận. Có những cập nhật quan trọng cho giao thức gần đây, được gọi là Chrysalis. Chúng tôi cũng đang hợp tác với nhiều đơn vị để hợp lý hóa con đường của Iota hướng tới việc áp dụng hàng loạt. Trên thực tế, vào ngày tấn công này, chúng tôi đã tung ra Tangle EE, điều này đã phần nào bị lu mờ bởi sự cố đáng tiếc này. Đó là điều mà bất kỳ ai quan tâm đến DLT đều nên xem.
CT: Iota vẫn đang trên đà khởi chạy lại mạng vào ngày 10 tháng 3?
DS: Đúng.