По следам хакерской атаки 7 мая 2019, в результате которой криптовалютная биржа Binance лишилась порядка 7000 BTC (~40,5 млн. долларов по курсу на тот момент).
Своими мыслями и эмоциями на тот момент поделился глава и основатель Binance Чанпен Чжао (Changpeng Zhao):
"Что случилось?
Группа хакеров смогла получить контроль над несколькими учетными записями пользователей и сделала запросы на вывод значительных криптовалютных средств с биржи. Причем это было сделано таким образом, что взломщикам удалось обойти систему проверки управления рисками до вывода средств. Наша система мониторинга рисков после вывода этих средств практически сразу же обнаружила это и приостановила все последующие выводы. Хотя в ретроспективе все предельно ясно, на тот момент не было стопроцентной ясной картины того, что произошло. Было ли это действие реального пользователя биржи? А может это был всего лишь глюк в системе? Или, все же, взлом?
Поскольку в то время мы все еще оценивали случившееся, было принято решение действовать как можно осторожнее. Я выпустил твит, в котором говорилось, что серверы вывода находятся в режиме внепланового обслуживания, в то время как команда продолжала расследовать произошедшее. После подтверждения того, что это был взлом, последовали дополнительные вопросы:
- Сколько вывели хакеры?
- Были ли ранее подобные выводы средств, которые мы не заметили?
- Сколько еще аккаунтов было у хакеров?
- Какие еще риски с этим связаны?
- Откуда хакеры так хорошо знали наши правила управления рисками? У нас завелся крот?
- Что нам нужно сделать, чтобы снова заработала система вывода средств?
Пока наша команда специалистов занималась расследованием вышеизложенного, попутно возникли еще вопросы, на которые нужно было ответить:
- Что следует сообщить об инциденте?
- Какова будет реакция сообщества Binance?
- Какой ущерб это событие может нанести нашей репутации?
В такие трудные моменты мы всегда стремимся следовать нашим основным принципам: защищать пользователей и быть откровенными.
Уведомление об инциденте
После первоначального инцидента мы решили уведомить все наши каналы о проблеме в системе безопасности. К тому времени мы были почти уверены в том, что была затронута только одна транзакция. Все другие кошельки биржи были в безопасности. Мы принимали в расчет тот факт, что хакеры по-прежнему могли контролировать дополнительные учетные записи, о которых мы еще не знали. Дальнейшие снятия средств все еще были сопряжены с риском, поэтому, прежде, чем мы могли снова разрешить нашим пользователям вывод средств, нужно было внести несколько существенных изменений в систему защиты нашей биржи. Поэтому нам пришлось ввести недельную "заморозку" на вывод средств с Binance.
В отличие от обкатанной сферы человеческой деятельности с ее предсказуемостью и рутиной, в мире высоких технологий вы никогда не сможете точно оценить, сколько потребуется времени на внесение необходимых изменений. Несмотря на это, нашим пользователям и сообществу требовалась конкретика, и после нашего активного общения были обговорены крайние сроки возобновления вывода средств с биржи. Я не знал, как пользователи отреагируют на однонедельное приостановление вывода средств, но, к счастью, наша "прозрачность" оправдала себя, и была получена поддержка, и достигнуто понимание со стороны нашего восхитительного сообщества.
Урок: во время кризиса постоянное и открытое общение с клиентами является ключевым фактором.
Небольшое отступление
Перед видеообращением АМА (Ask Me Anything/Спроси меня о чем угодно) мне удалось вздремнуть минут 15, т.к. всю ночь я провел на ногах и явно чувствовал последствия этого. Когда я проснулся, мне сообщили о том, что есть интересное предложение от разработчика Bitcoin Core. Я прочитал его буквально за нескольких секунд. Оно включало в себя нечто, называемое «ре-орг». Хотя я знаю, что технически возможен откат в случае атаки большинства (51%), мне никогда не приходило в голову, что также возможно изменить одну единственную транзакцию, сохранив при этом все остальные без изменений, одновременно интенсивно стимулируя майнеров. По этому поводу велись уже довольно жаркие споры в Твиттере, следовательно, я упомянул об этом предложении в своем видеообращении. Похоже, это была запретная тема. Еще один урок выучен.
AMA
Мы запланировали начало прямой трансляции AMA всего на пару часов позже. Я полагал, что это было бы целесообразным, поскольку у многих будут вопросы. Это оказалось правильным решением.
Увидев меня в живую, члены сообщества успокоились. Моё выступление в прямом эфире было тщательно проанализировано ими, включая язык тела, что я считаю очень хорошим признаком. Это наглядно показывает, будет ли сообщество работать как единое целое над разными аспектами анализа . Результаты анализа языка тела были очень положительными, что также обнадежило.
Урок: прямая трансляция видеообращения к сообществу во время подобных кризисов. Ваши пользователи заслуживают того, чтобы знать не только о том, что произошло, но и о том, что вы делаете, чтобы справиться с этим, в том числе позволить им самим оценивать ваше психологическое состояние.
Мое психологическое состояние
Не стану отрицать, но моей первой реакцией на событие было: "Чёрт, чёрт, чёрт!" Через несколько мгновений наступило некоторое осознание: "Да, это полный отстой! Но что-то же нам надо с этим делать! Члены сообщества ждут от меня информацию о произошедшем, коллеги - распоряжений и инструкций к действию, а некоторые хотят заверений, которые бы их успокоили. Короче, давайте просто покончим с этим."
Когда я начал общаться с членами нашей командой, они уже были на пару шагов впереди меня и внедряли дополнительные меры безопасности для дальнейшего ограждения наших систем, обсуждая все доступные варианты. Вся команда была в онлайн-сборе. Я видел их в подобном состоянии и раньше, он называется «Режим войны». К счастью, наша команда привыкла к чрезвычайно стрессовым ситуациям, и наше стремление к борьбе было сильнее обычного. Некоторые из членов команды даже похлопывали меня по спине в знак одобрения моего плана по обращению в прямом эфире. Они подбадривали меня, я знал, что это хороший знак. Предлагались даже варианты "Босса со стальными яйцами".
Резервные фонды
После 10-ти секундного состояния "Чёрт, чёрт, чёрт!", я быстро подсчитал убытки - 7000 BTC. Ладно, я знаю, что у нас есть больше в собственных фондах BTC. После второго подсчета я расслабился , финансовый урон был примерно сопоставим с той суммой квартального "сжигания" BNB токенов, который мы произвели около года назад, так что это не "такая уж и большая проблема".
Кроме того, это были не самые большие денежные затраты в процентном соотношении, которые нам пришлось пережить. Еще в сентябре 2017 года, когда правительство Китая выпустило письмо, запрещающее ICO и «рекомендующее» проектам возвратить деньги инвесторам. Только одна эта новость вызвала падение многих токенов ниже их стартовой ICO цены, и многие проектные команды не могли вернуть всю сумму пользователям. Хотя цена BNB токена оставалась примерно в 6 раз большей его цены во время ICO, биржа Binance помогла многим проектам собрать деньги на возврат участникам тех ICO, которые были затронуты политикой китайского правительства. Мы быстро прикинули, что, если мы покроем убытки наших пользователей и участников этих ICO проектов, то это обойдется нам примерно в 6 000 000 долларов США. И хотя пару месяцев назад мы привлекли порядка 15 000 000 долларов, с тех пор была потрачена куча денег и у нас не осталось большой подушки безопасности. Однако, рассматривая это в перспективе, мы решили произвести выплаты всем инвесторам. Когда мне позвонили коллеги, я ехал в метро, и, несмотря на это, мы приняли это решение буквально за 5 минут. Это было более 35% всей наличности, которой мы располагали на тот момент. Доброжелательность, которую породило это решение, в конечном итоге принесла нам много пользователей из Китая и со всего мира, что способствовало нашему росту. Таким образом, на этот раз эти 40 миллионов долларов представляли собой гораздо меньший процент наших денежных резервов, к тому же, у нас был фонд # SAFU, который мог бы полностью покрыть убытки от майского взлома.
Таким образом, мы объявили, что полностью покроем всю потерю.
Урок: сначала делай, что должен, а деньги всегда можно будет заработать потом.
Предложения помощи
Мы получили огромную поддержку сообщества от людей, которые защищают нас, до людей, которые помогают нам, отвечая на вопросы в сообществе, и на таких платформах как Twitter, Telegram и Facebook. "Ангелы Binance" (наши волонтеры) активно работают в нескольких сообществах, круглосуточно решая вопросы и подбадривая наших пользователей. Спасибо, спасибо и еще раз спасибо вам всем!
Многие партнеры моментально предложили свою помощь. Аналитические команды начали помогать нам отслеживать украденные средства, например, Peck Shield, Whale Alert и т. д. криптобиржи и сервисы состояния кошельков предложили блокировать любые депозиты, связанные с адресами хакеров. Некоторые из этих "помощников" могли восприниматься как наши конкуренты, но я был впечатлён тем, как всё наше сообщество сплотилось в трудную минуту.
Также нам поступили многочисленные предложения помощи от правоохранительных органов по всему миру. Это результат нашего прошлого тесного сотрудничества с ними, которое тогда помогло им. Теперь они предложили нам свою помощь взамен.
Урок: ваша открытость способствует помощи со стороны.
"Продажники"
Я получил более 40 новых заявок от различных экспертов по безопасности, консультантов, компаний, предлагающих свою помощь. Хотя некоторые и намеревались помочь нам, но большинство просто пыталось продать свои услуги. Тогда как все предложения помощи были высоко оценены, выбор времени для этих предложений был немного не удачным. Для меня было бы неправильно потратить драгоценное время на 40 звонков (напомню, на решение проблемы у нас было всего 7 дней), в то самое время, когда одна из важнейших функций нашей биржи была отключена. Некоторые особо "простые" помощники попросили нас о получении ими полного доступа к нашим серверам, чтобы они могли провести судебно-правовую экспертизу. Конечно же, мы вежливо отказались. Двигаемся дальше ...
Квартал за неделю
Наша команда вкалывала день и ночь. В местах, где мы собирались в небольших временных «офисах», у нас были расставлены временные кровати из ИКЕА. Я не буду вдаваться в подробности, так как мы не раскрываем наши методы обеспечения безопасности, но чтобы восстановить работоспособность системы в течение одной недели, все наши сотрудники выполнили за эту неделю свою квартальную работу.
Нет худа без добра
Тот инцидент , проанализированный членами нашего сообщества, такими как Гаутам Чхугани, действительно может быть полезным для нас в долгосрочной перспективе. Безопасность - это бесконечная практика применения различных мер в ее разных аспектах, и всегда найдется то, что можно улучшить. Мы использовали много различных методов безопасности на прошлой неделе и будем продолжать делать это еще и еще в будущем. Учитывая это происшествие, Binance стал гораздо более безопасным, чем раньше, не только в местах взлома, но и в целом.
Уроки усвоены
Мы всегда стремимся поддерживать постоянную и прозрачную связь с нашим сообществом во время кризиса. Мы считаем, что это является важным фактором поддержки, которую мы получили от сообщества в ответ. Четким показателем этого является курс BNB к доллару - он, конечно, немного упал на первоначальных новостях, но не так сильно, как можно было бы ожидать, и даже до того, как мы возобновили вывод средств с биржи, BNB не только вернулся к прежним позициям, но и достиг нового исторического максимума.
Мы надеемся, что это станет новым эталоном того, как команды разработчиков общаются со своими пользователями, как в хорошие, так и в трудные времена, и мы верим, что это поможет сделать нашу отрасль более здоровой и сильной.
Мы благодарим Вас!
CZ"
