Am 12. Februar erlebte IOTA (MIOTA) einen Angriff auf seine offizielle Desktop-Wallet. Das IOTA-Netzwerk ging noch am selben Tag offline und ist seitdem nicht mehr in Betrieb.

Am 6. März gab IOTA-Gründer David Sønstebø bekannt, persönlich allen 46 Opfern des Hacks des vergangenen Monats eine Entschädigung in Höhe von 8,52 Millionen MIOTA auszahlen zu wollen, mit einem umgerechneten Gegenwert von aktuell etwa 1,97 Millionen US-Dollar.

Cointelegraph hat direkt mit David gesprochen, der bestätigte, dass er alle betroffenen Nutzer aus seiner eigenen Tasche entschädigen und dass die IOTA-Foundation das Netzwerk wie geplant am 10. März wieder in Betrieb nehmen werde.

Er sprach auch über die Lehren, die er aus den Hackerangriffen gezogen hat, über den bisherigen Erfolg des OTA-Teams bei der Ergreifung eines IOTA-Diebes und gab angehenden Krypto-Entwicklern Ratschläge.

Cointelegraph: Wir hören in verschiedenen Artikeln, dass Sie erwägen, den Opfern des jüngsten IOTA-Hacks aus Ihren eigenen Mitteln eine Entschädigung zu zahlen. Könnten Sie bestätigen, dass diese Aussagen korrekt sind?

David Sønstebø: Die Aussagen auf IOTAs Discord treffen in der Tat zu.

CT: Können Sie einen kurzen Überblick über den Hack geben und die Ereignisse, die zu diesem geführt haben? z.B. Wie viele IOTA wurden ingesamt gestohlen?

DS: Der Hack selbst fand auf der Infrastruktur von MoonPay statt, aber aufgrund der Art und Weise, wie MoonPay in die IOTA-Wallet integriert war, gab es eine Schwachstelle, die von dem Hacker ausgenutzt wurde. Die Gesamtmenge der aus den Konten abgeschöpften IOTA-Token betrug 8,52 Ti.

CT: Wie viele IOTA-Nutzer sind durch den Hack betroffen? Wissen wir, aus wie vielen einzelnen Wallets Geld gestohlen wurde?

DS: 46 Personen waren unmittelbar durch den Angreifer betroffen. Dank des schnellen Handelns (einschließlich des Ausschaltens des Koordinators) der IOTA Foundation konnten wir verhindern, dass der Angreifer noch mehr Menschen bestohlen hat. Zwei der Nutzer hatten mehrere Seeds, also waren es etwa 50 individuelle Wallets.

CT: Was hat Sie dazu veranlasst, die Nutzer mit Ihren eigenen Mitteln zu entschädigen? Wurden andere Optionen in Betracht gezogen? Wie viel wird Sie das kosten?

DS: Es ist ganz einfach: Ich habe nicht mit dem Ziel begonnen, mich oder meine Mitbegründer reich zu machen. Deshalb sind wir das einzige Projekt, bei dem es kein Vorab-Mineing oder spezielle Zuteilung von Token jeglicher Art gibt; IOTA ist wirklich bodenständig. Unser Ziel ist es, das erste wirklich dezentralisierte, skalierbare und gebührenfreie DLT der Welt aufzubauen, um eine sichere autonome Zukunft und genehmigungsfreie Innovationen in einer Vielzahl von Branchen zu fördern. Wir sind dem Ziel, das wir uns vor einigen Jahren gesetzt haben, näher denn je. Daher habe ich mich entschieden, meine persönlichen Bestände (die ich seit 2 Jahren nicht mehr angerührt habe) zu nutzen, um die Laufbahn der IOTA-Stiftung zu sichern. Auf diese Weise können wir dieses ehrgeizige Ziel unbeirrt weiter verfolgen. Ich möchte betonen, dass kein Einzelner innerhalb der Organisation daran schuld ist, und dass ich noch nie so stolz wie jetzt auf das Team war, das wir aufgebaut haben. Es wird etwa 2 Millionen US-Dollar kosten. Das ist definitiv eine Menge Geld, aber wenn mein Hauptmotiv Geld war, hatte ich in den letzten zwei Jahren reichlich Gelegenheit, meine Gewinne zu maximieren. Ich habe es nicht getan. Für mich besteht das Hauptziel darin, diese Zukunft auf der Grundlage unserer Vision aufzubauen. Hoffentlich wird der Schuldige eines Tages zur Rechenschaft gezogen und die Gelder werden zurückgewonnen. Die Chancen sind gering, aber wir haben das schon einmal geschaft.

CT: Was würden Sie sagen, sind die Lehren, die Sie aus dieser Erfahrung gezogen haben?

DS: Sie war eine eindringliche Mahnung, unter keinen Umständen die Sicherheit zu gefährden. Diese MoonPay-Verwundbarkeit ist dadurch entstanden, dass die IOTA Foundation versucht hat, an allen Fronten etwas zu erreichen, einschließlich des Baus einer der besten Wallets im Markt. Im Nachhinein betrachtet, hätten wir viel mehr Sorgfalt und strengere Prüfungsverfahren anwenden und einfach mehr Geduld aufbringen sollen. Ich kann ihnen versichern, dass sich dieses Versäumnis nicht wiederholen wird, und die IF hat bereits weitere Verträge mit Wirtschaftsprüfungsgesellschaften von Drittanbietern abgeschlossen und mehr Sicherheitsspezialisten [für die IOTA-Stiftung] eingestellt.

CT: Haben Sie einen Ratschlag für kleinere Entwickler bezüglich der Gewährleistung von Sicherheit?

DS: "Nur die Paranoiden überleben" ist ein guter Satz, an den man sich bei der Entwicklung von Software halten sollte. Darüber hinaus wäre mein Rat auch, niemals aufzugeben; jeder verf***t hin und wieder etwas, es geht nur darum, wie man auf die Situation reagiert und welche Lektionen man mit sich trägt, wenn man weitermacht.

CT: Was können wir in den kommenden Monaten von IOTA erwarten?

DS: Das IOTA-Projekt und die IOTA Foundation florieren und bewegen sich an allen Fronten schneller als je zuvor. In Kürze stehen wichtige Aktualisierungen des Protokolls, das unter dem Namen Chrysalis bekannt ist, an. Wir arbeiten auch mit zahlreichen Einrichtungen zusammen, um den Weg des IOTA-Projekts zur Massenanwendung zu straffen. Tatsächlich haben wir am Tag des Angriffs Tangle EE gestartet, das durch diesen unglücklichen Vorfall etwas überschattet wurde. Jeder, der sich für DLT interessiert, sollte sich das ansehen.

CT: Wird IOTA wie geplant das Netzwerk am 10. März wieder in Betrieb nehmen?

DS: Ja.