Генеральный директор Binance рассказывает о взломе биткойнов (BTC) изнутри и заявляет, что первой реакцией было «F # CK!»

Взаимодействие с другими людьми

У генерального директора Binance Чанпэн Чжао есть простой способ описать свое психическое состояние после массового взлома его биржи в начале этого месяца..

«Я не собираюсь этого отрицать. Моя первая реакция была: «Бля!», Вторая и третья реакции тоже были одинаковыми. Через несколько мгновений после этого я начал смиряться с этим: «Ну, это отстой! Что же нам теперь делать? Многие люди ждут меня: кто-то инструкций, кто-то информации, а кто-то подбадривает. Еще много работы, давай продолжим …

После 10 секунд состояния «Ебать, ебать, ебать» я произвел быстрый мысленный расчет. 7000 BTC, хорошо, я знаю, что только в наших собственных средствах BTC у нас больше. Достаточно. Второй расчет успокоил меня: это было примерно то же самое, что и ежеквартальное сжигание, которое мы проводили около года назад, не такая уж большая проблема ».

В новом Сообщение блога, Чжао рассказывает закулисную историю о том, как команда Binance справилась за последние две недели после того, как хакеры украли 7000 биткойнов на сумму 40 миллионов долларов из одного из горячих кошельков биржи..

Он также затрагивает мыслительный процесс, лежащий в основе его сильно оклеветанной и заброшенной идеи «реорганизации», которая включала бы попытку стимулировать 51% майнеров, которые приводят в действие сеть Биткойн, существенно отменить и реорганизовать недавние транзакции Биткойн, включая массовый взлом Binance..

После нападения Чжао назначил встречу с публикой, чтобы спросить меня о чем угодно..

«Перед AMA я не спал всю ночь и действительно ощущал эффект. Итак, я вздремнул на 15 минут незадолго до AMA. Проснувшись, моя команда сказала мне, что есть интересное предложение от разработчика Bitcoin Core. Прочитал несколько секунд. Это было связано с чем-то, что называлось «реорганизацией». Хотя я знаю, что технически возможен откат в сценарии атаки 51%, мне никогда не приходило в голову, что технически возможно также изменить одну транзакцию и сохранить все остальные транзакции нетронутыми, при этом сильно стимулируя майнеров. Обсуждение в Твиттере уже было довольно жарким, поэтому я упомянул об этом в AMA как о чем-то, что было предложено. Я мало что знал, это была запретная тема. Урок выучен.”

Чжао быстро отказался от этой идеи, даже сказал, что это «невозможно». После взлома Чжао отмечает, что хакеры получили контроль над несколькими учетными записями пользователей и сделали большие запросы на снятие средств, минуя проверки управления рисками Binance перед снятием средств..

«Наша система мониторинга рисков после вывода средств немедленно выявила его и приостановила все последующие выводы средств. Хотя в ретроспективе все предельно ясно, в тот момент мы не были на 100% уверены, что именно произошло. Было ли это действительным действием пользователя? Глюк в системе? А может взломать? Поскольку в то время мы все еще оценивали ситуацию, мы решили действовать с осторожностью ».

Затем Чжао написал в Твиттере, что серверы вывода средств Binance находятся в режиме внепланового обслуживания, и команда биржи продолжила расследование того, что произошло. После того, как они были относительно уверены, что затронута только одна транзакция, они решили уведомить общественность об инциденте безопасности, предполагая, что снятие средств будет приостановлено на одну неделю..

«В мире технологий невозможно точно оценить, сколько времени могут потребоваться изменения. Совсем другое дело, если сравнить это с повторяющейся предсказуемой работой. Как бы то ни было, нашим пользователям и сообществу требовалась оценка, и после того, как мы сообщили, она стала целевым сроком для выполнения нашей командой. Я не знал, как сообщество отреагирует на недельную приостановку вывода средств, но, к счастью, прозрачность окупилась, и мы получили огромную поддержку от нашего замечательного сообщества..

Урок: во время кризиса главное – постоянное и прозрачное общение ».

Чжао говорит, что его команда перешла в «режим войны», внедряя новые меры безопасности для дальнейшего ограждения системы..

«Наша команда шла вперед днем ​​и ночью. В местах, где мы собираемся в небольших временных «офисах», у нас были развернуты временные кровати от Ikea. Я не буду вдаваться в подробности здесь, поскольку мы не раскрываем наши методы обеспечения безопасности, но чтобы вернуть систему в рабочее состояние в течение одной недели, все наши команды выполнили более четверти работы за эту неделю..

В дальнейшем генеральный директор говорит, что взлом может быть «замаскированным благословением».

«Безопасность – это бесконечная практика; всегда есть улучшения. Мы реализовали многие из них на прошлой неделе и продолжим внедрять другие в будущем. Учитывая этот инцидент, Binance на самом деле стал намного более безопасным, чем раньше, не только в пострадавших районах, но и в целом ».

Следите за нами на Фейсбуке            Присоединяйтесь к нам в Telegram Следуйте за нами на Twitter

About the author