Changpeng Zhao ซีอีโอของ Binance มีวิธีง่ายๆในการอธิบายสภาพจิตใจของเขาหลังจากการแลกเปลี่ยนครั้งใหญ่เมื่อต้นเดือนที่ผ่านมา.
“ ฉันจะไม่ปฏิเสธมัน ปฏิกิริยาแรกของฉันคือ “เชี่ย!” ปฏิกิริยาที่สองและสามก็เหมือนกัน หลังจากนั้นไม่กี่อึดใจฉันก็เริ่มปลงตกกับมันว่า ‘ดีจัง! ตอนนี้เราทำอะไร? ผู้คนมากมายกำลังรอฉันบางคนสำหรับคำแนะนำบางคนสำหรับข้อมูลและบางคนเพื่อความมั่นใจ มีอะไรให้ทำอีกมากมายมาดูกันเลย…
หลังจากผ่านไป 10 วินาทีของสถานะ “Fuck, Fuck, Fuck” ฉันได้คำนวณจิตอย่างรวดเร็ว 7000 BTC ดีฉันรู้ว่าเรามีมากกว่านั้นในกองทุน BTC ของเราเองเพียงอย่างเดียว มีเพียงพอแล้ว การคำนวณครั้งที่สองทำให้ความคิดของฉันง่ายขึ้นนี่ก็เหมือนกับการเผาผลาญรายไตรมาสที่เราทำเมื่อประมาณปีที่แล้วไม่ใช่เรื่องใหญ่”
ในรูปแบบใหม่ โพสต์บล็อก, Zhao เล่าถึงเบื้องหลังการทำงานของทีม Binance ในช่วง 2 สัปดาห์ที่ผ่านมาหลังจากแฮกเกอร์ขโมย Bitcoin ไป 7,000 Bitcoin มูลค่า 40 ล้านเหรียญจากหนึ่งใน Hot Wallet ของ Exchange.
นอกจากนี้เขายังสัมผัสถึงกระบวนการคิดที่อยู่เบื้องหลังแนวคิด “reorg” ที่มุ่งร้ายและละทิ้งซึ่งจะเกี่ยวข้องกับการพยายามจูงใจคนงานเหมือง 51% ที่ขับเคลื่อนเครือข่าย Bitcoin เพื่อย้อนกลับและจัดระเบียบธุรกรรม Bitcoin ล่าสุดรวมถึงการแฮ็ก Binance ขนาดใหญ่.
หลังจากการโจมตี Zhao กำหนดช่วงเวลาถามอะไรกับประชาชน.
“ ก่อนงาน AMA ฉันตื่นขึ้นมาทั้งคืนและรู้สึกถึงผลกระทบจริงๆ ดังนั้นฉันจึงงีบสัก 15 นาทีก่อนถึง AMA เมื่อตื่นขึ้นทีมของฉันบอกฉันว่ามีข้อเสนอที่น่าสนใจจากผู้พัฒนา Bitcoin Core ฉันอ่านมันไม่กี่วินาที มันเกี่ยวข้องกับสิ่งที่เรียกว่า “reorg” แม้ว่าฉันรู้ว่าเป็นไปได้ทางเทคนิคสำหรับการย้อนกลับในสถานการณ์การโจมตี 51% แต่ก็ไม่เคยเกิดขึ้นกับฉันเลยว่าในทางเทคนิคเป็นไปได้ที่จะเปลี่ยนธุรกรรมหนึ่งรายการและทำให้ธุรกรรมอื่น ๆ ทั้งหมดเหมือนเดิมในขณะที่สร้างแรงจูงใจอย่างมหาศาลให้กับคนงานเหมือง การสนทนานั้นค่อนข้างร้อนแรงใน Twitter ดังนั้นฉันจึงพูดถึงเรื่องนี้ใน AMA ว่าเป็นสิ่งที่แนะนำ ฉันไม่ค่อยรู้ว่ามันเป็นหัวข้อต้องห้าม บทเรียน.”
Zhao ทิ้งความคิดไปอย่างรวดเร็วแม้จะพูดไปไกลว่า“ เป็นไปไม่ได้” หลังจากที่แฮ็ก Zhao ตั้งข้อสังเกตว่าแฮกเกอร์ได้ควบคุมบัญชีผู้ใช้หลายบัญชีและส่งคำขอถอนเงินจำนวนมากซึ่งข้ามการตรวจสอบการจัดการความเสี่ยงก่อนการถอนของ Binance.
“ ระบบตรวจสอบความเสี่ยงหลังการถอนของเราจับได้ทันทีและระงับการถอนในภายหลังทั้งหมด แม้ว่าสิ่งต่างๆจะชัดเจนเมื่อมองย้อนกลับไป แต่ในขณะนั้นเรายังไม่แน่ใจ 100% ว่าเกิดอะไรขึ้นกันแน่ เป็นการกระทำของผู้ใช้จริงหรือไม่ ความผิดพลาดในระบบ? หรืออาจจะแฮ็ค? ในขณะที่เรายังคงประเมินสถานการณ์อยู่ในขณะนั้นเราจึงตัดสินใจดำเนินการด้วยความระมัดระวัง”
จากนั้น Zhao ได้ทวีตว่าเซิร์ฟเวอร์การถอนของ Binance อยู่ในโหมดการบำรุงรักษาที่ไม่ได้กำหนดเวลาและทีมของ Exchange ยังคงตรวจสอบสิ่งที่เกิดขึ้นต่อไป หลังจากที่พวกเขาค่อนข้างแน่ใจว่ามีเพียงธุรกรรมเดียวเท่านั้นที่ได้รับผลกระทบพวกเขาจึงตัดสินใจแจ้งให้สาธารณชนทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยโดยประมาณว่าการถอนจะถูกระงับเป็นเวลาหนึ่งสัปดาห์.
“ ในโลกแห่งเทคโนโลยีคุณไม่สามารถคาดเดาได้อย่างแม่นยำว่าจะต้องใช้เวลาเปลี่ยนแปลงนานเพียงใด มันค่อนข้างแตกต่างกันมากเมื่อคุณเปรียบเทียบกับงานซ้ำ ๆ ที่คาดเดาได้ ไม่ว่าผู้ใช้และชุมชนของเราจะต้องการการประมาณค่าและเมื่อได้รับการสื่อสารแล้วก็กลายเป็นกำหนดเส้นตายสำหรับทีมของเราในการส่งมอบ ฉันไม่รู้ว่าชุมชนจะตอบสนองอย่างไรต่อการระงับการถอนหนึ่งสัปดาห์ แต่โชคดีที่ได้รับการจ่ายเงินอย่างโปร่งใสและเราได้รับการสนับสนุนอย่างมากจากชุมชนที่น่าทึ่งของเรา.
บทเรียน: ในช่วงวิกฤตการสื่อสารที่สม่ำเสมอและโปร่งใสเป็นกุญแจสำคัญ”
Zhao กล่าวว่าทีมของเขาเข้าสู่“ โหมดสงคราม” โดยใช้มาตรการรักษาความปลอดภัยใหม่เพื่อปิดล้อมระบบเพิ่มเติม.
“ ทีมของเราผลักดันทั้งกลางวันและกลางคืน ในสถานที่ที่เรารวมตัวกันใน “สำนักงาน” ขนาดเล็กเรามีเตียงกันอุณหภูมิจาก Ikea ฉันจะไม่ลงรายละเอียดที่นี่เนื่องจากเราไม่เปิดเผยแนวทางปฏิบัติด้านความปลอดภัยของเรา แต่เพื่อให้ระบบกลับมาออนไลน์ภายในหนึ่งสัปดาห์ทีมของเราทั้งหมดทำงานได้มากกว่าหนึ่งในสี่ในหนึ่งสัปดาห์นั้น.& rdquo;
นับจากนี้ซีอีโอกล่าวว่าการแฮ็กอาจเป็น“ พรที่ปลอมตัวได้”
“ การรักษาความปลอดภัยเป็นแนวทางปฏิบัติที่ไม่มีวันสิ้นสุด มีการปรับปรุงอยู่เสมอ เราได้ดำเนินการหลายรายการในสัปดาห์ที่แล้วและจะดำเนินการเพิ่มเติมต่อไปในอนาคต จากเหตุการณ์นี้ Binance มีความปลอดภัยมากกว่าที่ผ่านมาไม่ใช่แค่ในพื้นที่ที่ได้รับผลกระทบ แต่โดยรวมด้วย”
