Binance CEO avslører Inside Look at Bitcoin (BTC) Hack, Says First Reaction Was ‘F # CK!’
Binance-sjef Changpeng Zhao har en enkel måte å beskrive sin mentale tilstand etter den enorme hackingen på børsen hans tidligere denne måneden.
“Jeg kommer ikke til å benekte det. Min første reaksjon var: ‘Fuck!’, Den andre og tredje reaksjonen var også den samme. Noen øyeblikk etter det begynte jeg å bli enig med det: ‘Vel, det suger! Hva gjør vi nå? Mange mennesker venter på meg, noen på instruksjoner, noen på informasjon og noen på trygghet. Mye å gjøre, la oss bare fortsette med det …
Etter 10 sekunder av tilstanden ‘Fuck, Fuck, Fuck’ gjorde jeg en rask mentalberegning. 7000 BTC, greit, jeg vet at vi har mer enn det i våre egne BTC-midler alene. Det er nok. En annen beregning lette tankene mine, dette var omtrent det samme som en kvartalsvis forbrenning vi gjorde for omtrent et år siden, ikke så veldig mye. ”
I en ny blogg innlegg, Zhao forteller historien bak kulissene om hvordan Binance-teamet håndterte de siste to ukene etter at hackere stjal 7.000 Bitcoin verdt $ 40 millioner fra en av børsens varme lommebøker.
Han berører også tankeprosessen bak sin mye malignerte og forlatte “reorg” -idee, som ville ha involvert et forsøk på å stimulere 51% av gruvearbeidere som driver Bitcoin-nettverket til i hovedsak å reversere og omorganisere nylige Bitcoin-transaksjoner, inkludert den enorme Binance-hackingen.
Etter angrepet planla Zhao en spør-meg-noe-økt med publikum.
“Før AMA hadde jeg vært oppe hele natten og følte virkelig effektene. Så jeg tok en 15-minutters lur rett før AMA. Da jeg våknet, fortalte teamet meg at det var et interessant forslag fra en Bitcoin Core-utvikler. Jeg leste den i noen sekunder. Det involverte noe som ble kalt en ‘reorg’. Selv om jeg vet at det er teknisk mulig for en tilbakeføring i et 51% -angrepsscenario, har det aldri falt meg inn at det også er teknisk mulig å endre en transaksjon og holde alle andre transaksjoner intakte, samtidig som gruvearbeiderne stimuleres enormt. Diskusjonen var allerede ganske varm på Twitter, så jeg nevnte den i AMA som noe som ble foreslått. Lite visste jeg, det var et tabuemne. Lært en lekse.”
Zhao gikk raskt løs på ideen, til og med gikk så langt som å si at det var “ikke mulig.” Etter hacket bemerker Zhao at hackerne fikk kontroll over flere brukerkontoer og kom med store uttaksforespørsler som gikk utenom Binance’s risikostyringskontroller før uttak..
“Vårt system for overvåking av risiko etter tilbaketrekning fanget det umiddelbart og suspenderte alle påfølgende uttak. Mens ting er krystallklare i ettertid, var vi for øyeblikket ikke 100% sikre på hva som akkurat skjedde. Var det en faktisk brukerhandling? En feil i systemet? Eller kanskje et hack? Da vi fremdeles vurderte situasjonen på det tidspunktet, bestemte vi oss for å fortsette med forsiktighet. ”
Zhao tvitret deretter at Binances uttaksservere var i ikke-planlagt vedlikeholdsmodus, og børsens team fortsatte å undersøke hva som skjedde. Etter at de var relativt sikre på at bare en transaksjon ble påvirket, bestemte de seg for å varsle publikum om sikkerhetshendelsen, og anslår at uttak ville bli suspendert i en uke.
“I teknologiens verden kan du aldri anslå nøyaktig hvor lang tid endringene kan ta. Det er ganske annerledes når man sammenligner det med gjentatt, forutsigbart arbeid. Uansett trengte våre brukere og samfunnet et estimat, og når de først kommuniserte, ble det en målfrist for teamet vårt å levere. Jeg visste ikke hvordan samfunnet ville reagere på en ukes suspensjon av uttak, men heldigvis ble det lønnet å være gjennomsiktig og vi fikk enorm støtte fra vårt fantastiske samfunn.
Leksjon: Under en krise er konstant og gjennomsiktig kommunikasjon nøkkelen. ”
Zhao sier at teamet hans gikk i “krigsmodus”, og implementerte nye sikkerhetstiltak for å ytterligere gjerde systemet.
“Teamet vårt fortsatte, dag og natt. På steder der vi samles i små midlertidige ‘kontorer’, hadde vi vikarsenger fra Ikea rullet ut. Jeg vil ikke gå inn på detaljene her, ettersom vi ikke avslører vår sikkerhetspraksis, men for å bringe systemet tilbake online innen en uke, gjorde alle teamene våre mer enn en fjerdedel av arbeidet i løpet av den ene uken.”
Fremover sier administrerende direktør at hacket faktisk kan være “en velsignelse”.
“Sikkerhet er en uendelig praksis; det er alltid forbedringer å gjøre. Vi har implementert mange av dem i forrige uke og vil fortsette å implementere mer i fremtiden. Gitt denne hendelsen har Binance faktisk blitt langt sikrere enn før, ikke bare i de berørte områdene, men som en helhet. ”