Em 12 de fevereiro, Iota ( MIOTA ) sofreu um ataque contra sua carteira oficial de desktop, a Trinity. A rede Iota ficou offline no mesmo dia e permaneceu inativa desde então.
Em 6 de março, David Sønstebø, o fundador da Iota, revelou que pessoalmente reembolsará todas as 46 vítimas do hack do Iota no mês passado no valor de 8,52 milhões de MIOTA - no valor de aproximadamente US$ 1,97 milhão no momento da redação deste artigo.
Cointelegraph falou diretamente com David, que confirmou que ele reembolsará todos os usuários afetados do seu próprio bolso e que a Fundação Iota continuará no caminho para relançar a rede em 10 de março.
Ele também compartilhou as lições que aprendeu ao ser hackeado e ofereceu conselhos aos aspirantes a desenvolvedores de criptomoedas.
Cointelegraph: estamos vendo posts sendo distribuídos, indicando que você está pensando em devolver as pessoas afetadas pelo recente hack na Iota a partir de seus próprios fundos pessoais. Você poderia confirmar que essas declarações são autênticas?
David Sønstebø: As mensagens no Discord da Iota são realmente autênticas.
CT: Você pode dar uma breve visão geral do hack e dos eventos que o levaram? por exemplo, quantos Iota foram roubados?
DS: O hack em si estava na infraestrutura do MoonPay, mas devido à maneira como foi integrado à carteira Iota, havia uma vulnerabilidade que foi explorada pelo hacker. O montante total de cotas extraídas das contas foi de 8,52 Ti.
CT: Quantos usuários do Iota foram afetados no hack? Sabemos quantas carteiras individuais foram roubadas?
DS: 46 indivíduos foram diretamente afetados pelo atacante, devido a uma ação rápida (incluindo desligar o coordenador) da Fundação Iota, conseguimos impedir que o atacante roubasse mais pessoas. Dois dos usuários tinham várias sementes, portanto cerca de 50 carteiras individuais.
CT: O que levou você a decidir reembolsar os usuários com seus próprios fundos pessoais? Outras opções foram consideradas? Quanto isso vai te custar?
DS:É bem simples: não iniciei o Iota com o objetivo de enriquecer a mim ou a meus co-fundadores. É por isso que somos o único projeto a não ter qualquer moeda pré-minada para os fundadores ou especial de tokens de qualquer tipo; Iota é verdadeiramente popular. Nosso objetivo é criar o primeiro DLT verdadeiramente descentralizado, escalável e sem taxa para catalisar um futuro autônomo seguro e uma inovação sem permissão em uma infinidade de indústrias.
stamos mais perto do que nunca de alcançar precisamente a meta que estabelecemos há vários anos. Assim, optei por usar minhas posses pessoais (que não toco há dois anos) para proteger a Fundação Iota. Dessa forma, podemos continuar cumprindo esse objetivo ambicioso, imperturbável.
Quero enfatizar que nenhum indivíduo dentro da organização é culpado por isso, e que nunca tive mais orgulho da equipe que construímos do que agora. Vai custar cerca de US$ 2 milhões de dólares. Definitivamente, é muito dinheiro, mas se meu principal motivo era dinheiro, tive uma ampla oportunidade nos últimos 2 anos para maximizar meus lucros. Eu não tenho.
Para mim, o principal objetivo é construir esse futuro, com base em nossa visão. Felizmente, o culpado será responsabilizado um dia e os fundos serão recuperados. As chances são baixas, mas fizemos isso uma vez antes.
CT: O que você diria serem as lições que aprendeu com a experiência?
DS: Tem sido um lembrete poderoso para nunca comprometer a segurança sob nenhuma circunstância. Essa vulnerabilidade do MoonPay surgiu devido à tentativa da Iota Foundation em todas as frentes, incluindo a construção de uma das melhores carteiras do espaço. Em retrospecto, deveríamos ter feito muito mais diligência e ter procedimentos de auditoria mais rigorosos em vigor e simplesmente mais paciência. Posso garantir que essa supervisão não se repete e a IF já estabeleceu outros compromissos com empresas de auditoria terceirizadas, além de contratar mais especialistas em segurança para a [Iota Foundation].
CT: Você tem algum conselho para pequenos desenvolvedores em relação à garantia de segurança?
DS: "Somente os paranóicos sobrevivem" é uma boa frase a aderir ao desenvolver software. Além disso, meu conselho também seria nunca desistir; todo mundo enfrenta grandes problemas de vez em quando, é tudo sobre como você responde à situação e as lições que você carrega consigo enquanto continua.
CT: O que podemos esperar de Iota nos próximos meses?
DS: O projeto Iota e a Fundação Iota estão prosperando e se movendo em um ritmo mais rápido do que nunca em todas as frentes. Existem atualizações significativas para o protocolo com a que vem sendo chamada de Crisálida. Também estamos em parceria com várias entidades para otimizar o caminho de Iota rumo à adoção em massa. De fato, no dia desse ataque, lançamos o Tangle EE, que foi um pouco ofuscado por esse infeliz incidente. É algo que qualquer pessoa interessada na DLT deve conferir.
CT: Iota ainda está no caminho de relançar a rede no dia 10 de março?
DS: Sim.