El 12 de febrero, Iota (MIOTA) sufrió un ataque dirigido a su billetera de escritorio oficial. La red Iota se desconectó el mismo día y desde entonces se ha mantenido inactiva.

El 6 de marzo, David Sønstebø, el fundador de Iota, reveló que él pagará personalmente a las 46 víctimas del ataque de Iota del mes pasado por la suma de 8.52 millones de MIOTA, con un valor aproximado de USD 1.97 millones, al momento de escribir este artículo.

Cointelegraph habló directamente con David, quien confirmó que reembolsará a todos los usuarios afectados de su propio bolsillo y que la Fundación Iota sigue en camino de relanzar la red el 10 de marzo.

También compartió las lecciones que aprendió al ser hackeado, el éxito anterior del equipo de Iota al atrapar a un ladrón de Iota, y ofrece consejos a los aspirantes a desarrolladores de criptomonedas.

Cointelegraph: Estamos viendo publicaciones que indican que estás considerando pagar a las personas afectadas por el reciente hackeo de Iota con tus propios fondos personales. ¿Podrías confirmar que estas declaraciones son auténticas?

David Sønstebø: Los mensajes en el Discord de Iota son realmente auténticos.

CT: ¿Puedes dar una breve descripción del hack y los eventos que llevaron a que suceda? ¿Cuántos Iota fueron robados?

DS: El hack en sí estaba en la infraestructura de MoonPay, pero debido a la forma en que se integró en la billetera Iota, hubo una vulnerabilidad que fue explotada por el hacker. La cantidad total de iotas desviadas de las cuentas fue de 8.52 Ti.

CT: ¿Cuántos usuarios de Iota se vieron afectados en el hack? ¿Sabemos cuántas billeteras individuales fueron robadas?

DS: 46 personas fueron directamente afectadas por el atacante, debido a la acción rápida (incluida la desconexión del Coordinador) por parte de la Fundación Iota, pudimos evitar que el atacante robara a más personas. Dos de los usuarios tenían múltiples seeds, entonces alrededor de 50 billeteras individuales.

CT: ¿Qué te llevó a decidir reembolsar a los usuarios de tus propios fondos personales? ¿Se consideraron otras opciones? ¿Cuánto te costará esto?

DS: Es bastante simple: no comencé Iota con el objetivo de enriquecerme a mí o a mis cofundadores. Es por eso que somos el único proyecto que no tiene una asignación previa a la mina o especial de tokens de ningún tipo; Iota es verdaderamente fundamental. Nuestro objetivo es construir la primera DLT verdaderamente descentralizado, escalable y sin comisiones para catalizar un futuro autónomo seguro e innovación sin permiso en una gran cantidad de industrias. Estamos más cerca que nunca de lograr precisamente el objetivo que nos propusimos alcanzar hace varios años. Por lo tanto, elegí usar mis pertenencias personales (que no he tocado en 2 años) para salvaguardar el camino de la Fundación Iota. De esta manera, podemos seguir cumpliendo este ambicioso objetivo sin ser molestados. Quiero enfatizar que ninguna persona dentro de la organización tiene la culpa de esto, y que nunca he estado tan orgulloso del equipo que hemos construido como ahora. Costará alrededor de ~2 millones de dólares. Definitivamente es mucho dinero, pero si mi motivo principal fue el dinero, he tenido muchas oportunidades en los últimos 2 años para maximizar mis ganancias. No lo hice. Para mí, el objetivo principal es construir este futuro, basado en nuestra visión. Con suerte, el culpable será responsable algún día y se recuperarán los fondos. Las posibilidades son bajas, pero lo hicimos una vez antes.

CT: ¿Cuáles dirías que son las lecciones que has aprendido de la experiencia?

DS: Ha sido un poderoso recordatorio para nunca comprometer la seguridad bajo ninguna circunstancia. Esta vulnerabilidad de MoonPay surgió debido a que la Fundación Iota intentó cumplir en todos los frentes, incluida la construcción de una de las mejores billeteras en el espacio. En retrospectiva, deberíamos haber hecho mucha más diligencia debida y haber implementado procedimientos de auditoría más estrictos, y simplemente más paciencia. Les puedo asegurar que este descuido no se repetirá y que ya se ha establecido nuevos compromisos con firmas de auditoría de terceros, así como se ha contratado más especialistas en seguridad para [la Fundación Iota].

CT: ¿Tienes algún consejo para los pequeños desarrolladores sobre cómo garantizar la seguridad?

DS: "Solo los paranoicos sobreviven" es una buena frase a seguir cuando se desarrolla software. Más allá de eso, mi consejo también sería que nunca te rindas; todo el mundo falla de vez en cuando, se trata de cómo respondes a la situación y las lecciones que llevas contigo a medida que continúas.

CT: ¿Qué podemos esperar de Iota en los próximos meses?

DS: El proyecto Iota y la Fundación Iota están prosperando y avanzando a un ritmo más rápido que nunca en todos los frentes. Hay actualizaciones significativas al protocolo a la vuelta de la esquina, conocido como Chrysalis. También nos estamos asociando con numerosas entidades para simplificar el camino de Iota hacia la adopción masiva. De hecho, el día de este ataque, lanzamos Tangle EE, que se vio ensombrecido por este desafortunado incidente. Es algo que cualquier persona interesada en DLT debería verificar.

CT: ¿Iota todavía está en camino de relanzar la red el 10 de marzo?

DS: sí.

Sigue leyendo: