12 Şubat’ta Iota (MIOTA), resmi masaüstü cüzdanını hedef alan bir saldırıya maruz kaldı. Iota ağı aynı gün çevrim dışı oldu ve o zamandan beri de inaktif durumda.

6 Mart'ta, Iota'nın kurucusu David Sønstebø, geçen ayki Iota saldırısının 46 kurbanının karşılaştığı zararı kişisel olarak ödeyeceğini belirtti. Haber yayına hazırlanırken bu tutar, yaklaşık 1,97 milyon dolar değerindeki 8,52 milyon MIOTA olarak hesaplanmıştı.

Cointelegraph, saldırıdan etkilenen tüm kullanıcılara kendi cebinden ödeme yapacağını ve Iota Vakfı'nın 10 Mart'ta ağı yeniden başlatacağını doğrulayan David ile doğrudan imkanı yakaladı.

Yaşanan saldırıdan çıkardıkları dersler hakkında konuşan David, kripto para geliştiricilerine tavsiyelerde bulundu.

Cointelegraph: Son Iota saldırısından etkilenen kişilere kendi kişisel servetinizden geri ödeme yapmayı düşündüğünüzü gösteren mesajlar görüyoruz. Bu ifadelerin doğru olduğunu onaylayabilir misiniz?

David Sønstebø: Iota Discord kanalı üzerindeki mesajlar gerçekten doğru.

CT: Hack olayı ve buna yol açan nedenler hakkında kısaca bilgi verebilir misiniz? Örneğin kaç tane Iota çalındı?

DS: Saldırı MoonPay'in altyapısında gerçekleşti, ancak Iota cüzdanına entegre edilme şekli nedeniyle, hacker tarafından istismar edilen bir güvenlik açığı vardı. Hesaplardan çalışan toplam Iota miktarı 8,52 Ti.

CT: Saldırıda kaç Iota kullanıcısı etkilendi? Kaç cüzdanın ele geçirildiğini biliyor muyuz?

DS: 46 kişi saldırıdan doğrudan etkilendi. Iota Vakfı'nın hızlı harekete geçmesi (Coordinator’u kapatmak dahil) sayesinde saldırganın daha fazla insandan para çalmasını önleyebildik. Kullanıcılardan ikisinin, birden fazla seed hesabı vardı, bu yüzden yaklaşık 50 bireysel cüzdan söz konusu.

CT: Kullanıcılara kendi kişisel fonlarınızdan ödeme yapmaya karar vermenize ne etken oldu? Diğer seçenekler dikkate alındı ​​mı? Bunun size maliyeti ne olacak?

DS: Oldukça basit: Iota’yı kendimi ya da kurucu ortakları zengin etmek amacıyla hayata geçirmedim. Bu nedenle, pre-mine veya herhangi bir özel token tahsis edilmeyen tek projeyiz; Iota gerçekten özel. Amacımız, güvenli bir otonom sistem kurmak. Çok sayıda sektörde, izne gerek olmayan inovasyonu desteklemek için dünyanın ilk gerçekten merkezi olmayan, ölçeklenebilir ve ücretsiz DLT'sini oluşturmak istiyoruz. Birkaç yıl önce belirlediğimiz hedefe tam olarak ulaşmak için her zamankinden daha yakınız. Böylece, Iota Vakfı'nı korumak için kişisel varlıklarımı (2 yıldır dokunmadım) kullanmayı seçtim. Bu şekilde, devam edebiliriz. Organizasyon içindeki hiç kimsenin bunun için hatalı olmadığını ve inşa ettiğimiz ekiple hiç bu kadar gurur duymadığımı vurgulamak istiyorum. Yaklaşık 2 milyon dolara mal olacak. Bu kesinlikle çok para, ama birincil nedenim para olsaydı, son 2 yılda kârımı en üst düzeye çıkarmak için elime geçen fırsatları kullanırdım. Yapmadım. Benim için başlıca amaç, vizyonumuza dayanarak bu geleceği inşa etmek. Umarım suçlu bir gün sorumlu tutulacak ve fonlar geri kazanılacaktır. Düşük bir ihtimal, ama daha önce bir kez oldu.

CT: Olayda elde ettiğiniz deneyim, çıkardığınız dersler hakkında neler söylerdiniz?

DS: Hiçbir koşulda güvenlikten asla ödün vermemek gerektiği kafamıza yazıldı. Bu MoonPay güvenlik açığı, Iota Vakfı'nın alandaki en iyi cüzdanlardan birini inşa etmek için tüm alanlarda hizmet sunmaya çalışması nedeniyle ortaya çıktı. Geriye dönüp bakıldığında, çok daha fazla titizlik göstermeli ve daha sıkı denetim prosedürleri uygulamalıydık. Daha fazla sabır göstermeliydik. Bu durumun tekrarlanmayacağından emin olmak üzere, üçüncü parti hizmet sağlayan kurumlarla daha sıkı iletişim kuracak, daha fazla güvenlik uzmanı alacağız.

CT: Küçük ölçekli geliştiriciler için güvenliğin sağlanması konusunda tavsiyeleriniz var mı?

DS: “Yalnızca paranoyaklar hayatta kalır” düşüncesi, yazılım geliştirirken uyulması gereken motto. Bunun ötesinde tavsiyem de asla pes etmemektir; herkes ara sıra hata yapabilir. Önemli olan sizin duruma nasıl tepki verdiğiniz ve bu durumdan nasıl dersler çıkararak yola devam ettiğinizdir.

CT: Önümüzdeki aylarda Iota’dan yeni özellikler duyacak mıyız?

DS: Iota projesi ve Iota Vakfı tüm cephelerde her zamankinden daha hızlı büyüyor ve ilerliyor. Chrysalis olarak bilinen protokolde önemli güncellemeler kapıda. Ayrıca Iota'nın benimsenmesini artırmak için çok sayıda kuruluşla ortaklık kuruyoruz. Aslında, saldırının gerçekleştiği gün, bu talihsiz olay yüzünden biraz gölgede kalsa da Tangle EE’yi hayata geçirmiştik. DLT ile ilgilenen herkesin kontrol etmesi gereken bir konu.

CT: Iota ağı 10 Mart'ta yeniden açılacak mı?

DS: Evet.