Binance CEO afslører Inside Look at Bitcoin (BTC) Hack, siger første reaktion var ‘F # CK!’
Binance-administrerende direktør Changpeng Zhao har en enkel måde at beskrive sin mentale tilstand efter det massive hack på hans udveksling tidligere på denne måned.
”Jeg vil ikke benægte det. Min første reaktion var: ‘Fuck!’, Den anden og tredje reaktion var også den samme. Et par øjeblikke efter begyndte jeg at sætte mig ind i det: ‘Nå, det stinker! Hvad gør vi nu? Mange mennesker venter på mig, nogle på instruktioner, andre på information og andre på beroligelse. Meget at gøre, lad os bare fortsætte med det …
Efter 10 sekunder af tilstanden ‘Fuck, Fuck, Fuck’ lavede jeg en hurtig mentalberegning. 7000 BTC, fint, jeg ved, at vi har mere end det i vores egne BTC-midler alene. Der er nok. En anden beregning lettet mig, dette var omtrent det samme som en kvartalsvis forbrænding, som vi gjorde for omkring et år siden, ikke så meget. ”
I en ny blogindlæg, Zhao fortæller historien bag kulisserne om, hvordan Binance-teamet håndterede de sidste to uger, efter at hackere stjal 7.000 Bitcoin til en værdi af 40 millioner dollars fra en af børsens hot-tegnebøger.
Han berører også tankeprocessen bag hans meget ondskabsfulde og forladte “reorg” -idee, som ville have involveret et forsøg på at tilskynde 51% af minearbejdere, der driver Bitcoin-netværket til i det væsentlige at vende og omorganisere de seneste Bitcoin-transaktioner, inklusive det massive Binance-hack.
Efter angrebet planlagde Zhao en spørge-mig-noget-session med offentligheden.
”Før AMA havde jeg været oppe hele natten, og jeg følte virkelig virkningerne. Så jeg tog en 15-minutters lur lige før AMA. Da jeg vågnede, fortalte mit team mig, at der var et interessant forslag fra en Bitcoin Core-udvikler. Jeg læste det i et par sekunder. Det involverede noget kaldet en ‘reorg’. Selvom jeg ved, at det er teknisk muligt for en tilbageførsel i et 51% -angrebsscenarie, faldt det mig aldrig ind, at det også er teknisk muligt at ændre en transaktion og holde alle andre transaktioner intakte, mens de enormt tilskyndes minearbejdere. Diskussionen var allerede temmelig varm på Twitter, så jeg nævnte det i AMA som noget, der blev foreslået. Lidt vidste jeg, det var et tabuemne. Lærdommen. ”
Zhao fjernede hurtigt ideen og gik endda så langt som at sige, at det var “ikke muligt.” Efter hacket bemærker Zhao, at hackerne fik kontrol over flere brugerkonti og fremsatte store anmodninger om tilbagetrækning, der omgåede Binance’s risikostyringskontrol før tilbagetrækning.
”Vores risikoovervågningssystem efter tilbagetrækning fangede det straks og suspenderede alle efterfølgende tilbagetrækninger. Mens tingene er krystalklare efterhånden, var vi i det øjeblik ikke 100% sikre på, hvad der præcist skete. Var det en faktisk brugerhandling? En fejl i systemet? Eller måske et hack? Da vi stadig vurderede situationen på det tidspunkt, besluttede vi at gå med forsigtighed. ”
Zhao tweetede derefter, at Binances tilbagetrækningsservere var i ikke-planlagt vedligeholdelsestilstand, og børsens team fortsatte med at undersøge, hvad der skete. Efter at de var relativt sikre på, at kun en transaktion var påvirket, besluttede de at underrette offentligheden om sikkerhedshændelsen og vurderede, at tilbagetrækninger ville blive suspenderet i en uge.
”I teknologiens verden kan du aldrig estimere nøjagtigt, hvor lang tid ændringer kan tage. Det er helt anderledes, når man sammenligner det med gentaget, forudsigeligt arbejde. Uanset hvad vores brugere og samfund havde brug for et skøn, og når de først blev kommunikeret, blev det en målfrist for vores team til at levere. Jeg vidste ikke, hvordan samfundet ville reagere på en uges tilbagetrækning i en uge, men heldigvis var det transparent, der blev betalt, og vi modtog enorm støtte fra vores fantastiske samfund.
Lektion: Under en krise er konstant og gennemsigtig kommunikation nøglen. ”
Zhao siger, at hans hold gik i “krigstilstand” og implementerede nye sikkerhedsforanstaltninger for yderligere at indhegne systemet.
”Vores team fortsatte, dag og nat. På steder, hvor vi samles i små midlertidige ‘kontorer’, fik vi vikarsenge fra Ikea rullet ud. Jeg vil ikke gå i detaljer her, da vi ikke afslører vores sikkerhedspraksis, men for at bringe systemet tilbage online inden for en uge, gjorde alle vores teams mere end en fjerdedel af arbejdet i den ene uge.”
Fremadrettet siger administrerende direktør, at hacket faktisk kan være “en velsignelse”.
”Sikkerhed er en uendelig praksis; der er altid forbedringer, der skal foretages. Vi har implementeret mange af dem i denne sidste uge og vil fortsætte med at implementere mere i fremtiden. I lyset af denne hændelse er Binance faktisk blevet langt mere sikker end før, ikke kun i de berørte områder, men som helhed. ”