В воскресенье (19 мая) Чангпенг Чжао (он же «CZ»), соучредитель и генеральный директор криптовалютной биржи Binance, рассказал крипто-сообществу, чем он и его команда занимались с момента взлома 7 мая, которое привело к краже более 7000 BTC из их биткоин кошелька.
Что случилось 7 мая?
Согласно CZ, хакерам, причастным к взлому, каким-то образом удалось получить контроль над несколькими учетными записями пользователей и структурировать крупные изъятия с этих учетных записей таким образом, чтобы они не были обнаружены / замечены «проверками управления рисками до вывода средств» Binance. Их «система мониторинга рисков после снятия средств» заметила, что что-то не так после того, как хакеры вывели украденный BTC с биржи с помощью одной транзакции, после чего он немедленно приостановил все «последующие изъятия».
Сначала команда Binance не была точно уверена в том, что произошло, и поэтому они решили, что самым безопасным способом действий для CZ было отправить твит, чтобы сказать, что «серверы вывода» находятся в «режиме внепланового обслуживания», в то время как команда расследовала инцидент.
Общение с крипто сообществом
Как только команда подтвердила, что биржа была взломана, информация об инциденте была раскрыта сообществу.
Так как команда не могла быть уверена, к каким учетным записям пользователей имеют доступ хакеры, было решено, что было бы слишком рискованно разрешать дальнейшее снятие средств, пока у команды не будет возможности внести «существенные изменения» в платформу (сделать ее более безопасной). В объявлении Binance от 8 мая сообщалось, что биржа должна была провести «тщательный анализ безопасности», и было подсчитано, что для этого потребуется «ОДНА НЕДЕЛЯ», а в течение этого периода «депозиты и снятие средств» должны будут «ОСТАВЛЯТЬСЯ ПРИОСТАНОВЛЕННЫМИ».
Будучи полностью открытыми в общении с пользователями Binance, они смогли получить от них «огромную поддержку».
Periscope AMA CZ 8 мая
Незадолго до AMA его команда рассказала ему, что разработчик Bitcoin Core предположил, что технически можно будет откатить единственную транзакцию Bitcoin, выполненную хакерами, «чрезвычайно стимулируя майнеров». CZ совершил досадную ошибку, упомянув об этой идее «реорганизовать цепочку» (которую он теперь отнес к «запретной теме») во время АМА, за что он сильно поплатился (особенно со стороны хардкорных биткойн-максималистов) в Твиттере (и других местах).
Поддержка Сообщества Crypto
Кража около 7000 BTC (эквивалентно около 40 миллионов долларов в то время) может быть полностью покрыта их фондом SAFU. Тем временем его команда уже перешла в «Режим войны», и их профессионализм и поддержка поддержали CZ.
Binance получил поддержку из многих источников: Ангелы Binance (которые все являются добровольцами), «отвечающие на вопросы» и «успокаивающие» пользователей в «нескольких сообществах»; аналитические фирмы, помогающие с отслеживанием похищенных средств; биржи и сервисы кошельков, предлагающие помощь, блокируя «любые депозиты, связанные с адресами хакеров»; и «многочисленные предложения о помощи от правоохранительных органов по всему миру».
Нет худа без добра?
«Говоря с различными членами команды, и будучи проанализированы членами сообщества, такими как Гаутам Чхугани, этот инцидент действительно может быть полезным для нас в долгосрочной перспективе. Безопасность - это бесконечная практика. Всегда есть чем заняться в области безопасности, и мы внедрили многое на прошлой неделе и будем продолжать внедрять больше в будущем. Учитывая этот инцидент, Binance стал гораздо более безопасным, чем раньше, не только в пострадавших областях, но и в целом.»
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.