Izvršni direktor Binancea otkrio iznutra pogled na Bitcoin (BTC) hack, kaže da je prva reakcija bila “F # CK!”
U
Izvršni direktor Binancea Changpeng Zhao ima jednostavan način da opiše svoje mentalno stanje nakon masovnog hakiranja njegove razmjene ranije ovog mjeseca.
“Neću to poreći. Moja prva reakcija bila je: ‘Jebiga!’, Druga i treća reakcija također su bile iste. Nekoliko trenutaka nakon toga, počeo sam se pomiriti s tim, ‘Pa to je sranje! Što ćemo sada? Mnogo ljudi me čeka, neki za upute, neki za informacije, a neki za sigurnost. Puno posla, samo nastavimo …
Nakon 10 sekundi stanja ‘Fuck, Fuck, Fuck’, napravio sam brzu mentalnu računicu. 7000 BTC, u redu, znam da imamo više od toga samo u vlastitim BTC sredstvima. Dosta je bilo. Drugi izračun olakšao mi je um, ovo je bilo otprilike isto kao i tromjesečna opeklina koju smo imali prije otprilike godinu dana, i nije tako velika stvar. “
U novom post na blogu, Zhao prepričava priču iza kulisa o tome kako je Binanceov tim postupio u protekla dva tjedna nakon što su hakeri iz jednog od vrućih novčanika burze ukrali 7000 Bitcoina u vrijednosti od 40 milijuna dolara.
Također se dotiče misaonog procesa koji stoji iza njegove mnogo zlonamjerne i napuštene ideje “reorg”, koja bi uključivala pokušaj poticanja 51% rudara koji pokreću Bitcoin mrežu da u osnovi preokrenu i reorganiziraju nedavne Bitcoin transakcije, uključujući masovno hakiranje Binancea.
Nakon napada, Zhao je sa javnošću zakazao sesiju pitajte me.
“Prije AMA-e bio sam budan cijelu noć i stvarno sam osjećao posljedice. Dakle, odspavao sam 15 minuta neposredno prije AMA. Nakon buđenja, moj tim rekao mi je da postoji zanimljiv prijedlog programera Bitcoin Core. Čitao sam ga nekoliko sekundi. Uključivalo je nešto što se naziva “reorg”. Iako znam da je tehnički moguće izvršiti povrat u scenariju napada od 51%, nikad mi nije palo na pamet da je također tehnički moguće promijeniti jednu transakciju i sve ostale transakcije zadržati netaknutima, a istovremeno itekako poticati rudare. Rasprava je već bila prilično vruća na Twitteru, pa sam je spomenula u AMA-u kao nešto što je predloženo. Nisam znao, bila je to tabu tema. Lekcija naučena.”
Zhao je brzo odustao od te ideje, čak je išao toliko daleko da je rekao da to “nije moguće”. Nakon hakiranja Zhao primjećuje da su hakeri stekli kontrolu nad nekoliko korisničkih računa i podnijeli velike zahtjeve za povlačenjem koji su zaobišli Binanceove provjere upravljanja rizikom prije povlačenja.
“Naš sustav praćenja rizika nakon povlačenja odmah ga je uhvatio i obustavio sva sljedeća povlačenja. Iako su stvari unatrag kristalno jasne, u tom trenutku nismo bili 100% sigurni što se točno dogodilo. Je li to bila stvarna radnja korisnika? Greška u sustavu? Ili možda hack? Kako smo u to vrijeme još uvijek procjenjivali situaciju, odlučili smo nastaviti oprezno. “
Zhao je tweetovao da su Binanceovi serveri za povlačenje u neplaniranom načinu održavanja, a tim burze nastavio je istraživati što se dogodilo. Nakon što su bili relativno sigurni da je to utjecalo samo na jednu transakciju, odlučili su obavijestiti javnost o sigurnosnom incidentu, procjenjujući da će povlačenje sredstava biti obustavljeno na jedan tjedan.
“U svijetu tehnologije nikad ne možete točno procijeniti koliko bi vremena mogle potrajati. Sasvim je drugačije kad ga usporedite s ponovljenim, predvidljivim radom. Bez obzira na to, našim korisnicima i zajednici bila je potrebna procjena, a nakon što su komunicirali, naš je tim postao ciljani rok za isporuku. Nisam znao kako će zajednica reagirati na jednotjednu obustavu povlačenja, ali srećom, transparentno se isplatilo i dobili smo ogromnu podršku naše nevjerojatne zajednice.
Lekcija: Tijekom krize ključna je stalna i transparentna komunikacija. “
Zhao kaže da je njegov tim ušao u “ratni način”, provodeći nove sigurnosne mjere za daljnje ograđivanje sustava.
“Naš je tim nastavio danju i noću. Na mjestima gdje se okupljamo u malim privremenim ‘uredima’, izvaljani su privremeni kreveti iz Ikee. Ovdje neću ulaziti u detalje, jer ne otkrivamo našu sigurnosnu praksu, ali kako bi sustav vratili na mrežu u roku od jednog tjedna, svi su naši timovi odradili više od četvrtine posla u tom tjednu.“
Nadalje, izvršni direktor kaže kako bi hakiranje zapravo moglo biti “maskirani blagoslov”.
„Sigurnost je praksa koja ne prestaje; uvijek postoje poboljšanja. Mnoge od njih implementirali smo posljednjeg tjedna, a nastavit ćemo ih primjenjivati i u budućnosti. S obzirom na ovaj incident, Binance je zapravo postao mnogo sigurniji nego prije, ne samo u pogođenim područjima, već u cjelini. “