Глава Binance подвёл итоги после майского взлома биржи

Сооснователь и глава Binance Чанпэн Чжао (Changpeng Zhao) опубликовал
пост, в котором рассказал, как он и его сотрудники пережили недавний взлом биржи
на 7070 BTC.

Что произошло 7 мая

Согласно Чжао, хакерам, причастным к взлому площадки,
удалось захватить контроль над рядом аккаунтов пользователей и провести крупные
выводы средств из них таким образом, чтобы обойти систему безопасности. Система
мониторинга рисков обнаружила подозрительную активность только тогда, когда
хакеры посредством одной транзакции вывели украденные биткоины с биржи. После
этого система мгновенно приостановила все последующие выводы.

Вначале команда Binance не поняла, что произошло. На тот момент было решено, что
пока идёт расследование, Чжао должен сообщить в Twitter о том, что «серверы для вывода
средств» были переведены в режим «внепланового технического обслуживания».

Коммуникация с
криптосообществом

Как только команда поняла, что биржа была взломана,
информация об этом была опубликована во всех каналах Binance (в блоге компании, Telegram, Twitter и Medium).

Поскольку специалисты компании не знали, чьи аккаунты хакеры
взломали, было решено приостановить выводы средств до тех пор, пока не будут
внесены «значительные изменения» в платформу (чтобы сделать её более безопасной).

В сообщении Binance
от 8 мая говорилось, что на проведение «тщательного аудита безопасности»
компании понадобиться около недели, а во время этого периода выводы и
зачисление средств будут оставаться недоступными.

Благодаря максимально честной и открытой коммуникации с
пользователями биржи, Binance
удалось получить от них «огромную поддержку».

AMA-сессия Чанпэна Чжао в Periscope

Появление главы Binance в прямом эфире
хорошо подействовало на многих клиентов биржи и успокоило их. Однако в ходе
трансляции Чжао допустил одну ошибку: перед сессией ему сказали, что один из
разработчиков Bitcoin Core предложил возможный способ отменить транзакцию, проведённую
хакерами. В частности, речь шла о вознаграждении майнеров. И Чжао упомянул эту
идею «реорганизации» во время сессии, чем вызвал на себя огонь критики со
стороны Bitcoin-максималистов
в Twitter.

Эмоциональное
состояние Чжао сразу после того, как он узнал о краже биткоинов

Первые десять минут он был в шоке, но затем взял себя в руки
и путём несложных расчётов понял, что потери можно полностью покрыть из фонда SAFU. Тем временем команда
биржи перешла в «режим войны», а профессионализм и поддержка сотрудников подняли
дух Чжао.

Поддержка от
криптосообщества

Binance получила поддержку из многих источников: от пользователей, защищающих биржу в социальных сетях и помогающих отвечать на вопросы; волонтёров (Binance Angels), работающих с пользователями на разных платформах; аналитических компаний, которые помогали отследить украденные средства; бирж и платёжных сервисов, предлагающих помочь через блокировку всех депозитов, связанных с адресами хакеров; а также правоохранительных органов со всего мира, предлагающих помощь в расследовании.

Выводы

Так чем же был этот инцидент для компании? По словам Чжао,
он оказался не таким плохим событием для Binance.

«Этот инцидент действительно может быть полезным для нас в долгосрочной перспективе. Безопасность – это бесконечная работа. В сфере безопасности всегда есть, чем заняться, и мы внедрили много изменений в последнюю неделю и продолжим внедрять их в будущем. Благодаря этому инциденту Binance стала намного безопаснее – причём, не только в пострадавших областях, но и в целом», – отметил Чжао.

Он также выразил надежду, что опыт Binance станет
новым эталоном того, как команды проектов должны общаться со своими
пользователями – как в хорошие, так и в трудные времена.

Напомним, что Binance возобновила работу
через неделю после взлома. По состоянию на 15 мая, биржа разблокировала вывод
большинства токенов и пообещала наградить пользователей за поддержку.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here