U
Главният изпълнителен директор на Binance Чанпенг Джао има лесен начин да опише психическото си състояние след масирания хак на борсата му по-рано този месец.
„Няма да го отрека. Първата ми реакция беше: „Майната му!“, Втората и третата реакции също бяха еднакви. Няколко мига след това започнах да се примирявам с това: „Ами това е гадно! Какво правим сега? Много хора ме чакат, някои за инструкции, други за информация и други за успокоение. Много работа, нека просто да продължим с това …
След 10 секунди от състоянието ‘Fuck, Fuck, Fuck’, направих бързо мислено изчисление. 7000 BTC, добре, знам, че имаме повече от това само в собствените ни BTC средства. Има достатъчно. Второ изчисление ми улесни ума, това беше почти същото като тримесечното изгаряне, което направихме преди около година, не толкова голяма работа. “
В нов блог пост, Zhao разказва задкулисната история за това как екипът на Binance се справя през последните две седмици, след като хакери откраднаха 7000 Bitcoin на стойност 40 милиона долара от един от горещите портфейли на борсата.
Той също така засяга мисловния процес зад неговата много злепоставена и изоставена идея „reorg“, която би включвала опит за стимулиране на 51% от майньорите, които задвижват мрежата на Биткойн, за да обърнат и реорганизират последните транзакции с Биткойн, включително масивната хак Binance.
След нападението Джао насрочи сесия за запитване с обществеността.
„Преди AMA бях будна цяла нощ и наистина усещах ефектите. И така, взех 15-минутна дрямка точно преди AMA. След събуждане екипът ми ми каза, че има интересно предложение от разработчик на Bitcoin Core. Прочетох го за няколко секунди. Той включваше нещо, наречено „reorg“. Макар да знам, че е технически възможно връщане в сценарий на атака от 51%, никога не ми е хрумнало, че също така е технически възможно да се промени една транзакция и да се запазят всички останали транзакции непокътнати, като същевременно се стимулират миньорите. Дискусията вече беше доста гореща в Twitter, така че я споменах в AMA като нещо, което беше предложено. Малко знаех, това беше тема табу. Научен урок.”
Джао бързо отхвърли идеята, дори стигна дотам, че каза, че „не е възможно“. След хака Zhao отбелязва, че хакерите са получили контрол над няколко потребителски акаунта и са направили големи заявки за теглене, които са заобиколили проверките на Binance за управление на риска преди теглене.
„Нашата система за мониторинг на риска след оттегляне го улови незабавно и спря всички следващи тегления. Макар нещата да са кристално ясни отзад, към онзи момент не бяхме на 100% сигурни какво точно се случи. Беше ли действително действие на потребителя? Грешка в системата? Или може би хак? Тъй като по това време все още оценявахме ситуацията, решихме да продължим внимателно. “
След това Zhao написа в Twitter, че сървърите за изтегляне на Binance са в режим на непланирана поддръжка и екипът на борсата продължава да разследва случилото се. След като бяха относително сигурни, че е засегната само една транзакция, те решиха да уведомят обществеността за инцидента със сигурността, като изчислиха, че тегленията ще бъдат спрени за една седмица.
„В света на технологиите никога не можете точно да прецените колко време може да отнеме промените. Съвсем различно е, когато го сравните с повтаряща се, предвидима работа. Независимо от това, нашите потребители и общност се нуждаеха от прогноза и след като комуникираха, това стана целеви краен срок за нашия екип да достави. Не знаех как общността ще реагира на едноседмично спиране на изтеглянето, но за щастие, като беше прозрачно изплатено и получихме огромна подкрепа от нашата невероятна общност.
Урок: По време на криза постоянната и прозрачна комуникация е от ключово значение. “
Джао казва, че екипът му е влязъл във „военен режим“, прилагайки нови мерки за сигурност за по-нататъшно ограждане на системата.
„Нашият екип продължи напред, денем и нощем. На места, където се събираме в малки временни „офиси“, имахме разточени легла от Ikea. Няма да навлизам в подробности тук, тъй като не разкриваме нашите практики за сигурност, но за да върнем системата онлайн в рамките на една седмица, всичките ни екипи са свършили повече от една четвърт работа през тази една седмица.”
Продължавайки напред, главният изпълнителен директор казва, че хакът всъщност може да бъде „прикрита благословия“.
„Сигурността е безкрайна практика; винаги трябва да се направят подобрения. Ние внедрихме много от тях през последната седмица и ще продължим да прилагаме повече в бъдеще. Предвид този инцидент, Binance всъщност стана много по-сигурен от преди, не само в засегнатите райони, но като цяло. “
