Сооснователь и глава Binance Чанпэн Чжао (Changpeng Zhao) опубликовал
пост, в котором рассказал, как он и его сотрудники пережили недавний взлом биржи
на 7070 BTC.
Что произошло 7 мая
Согласно Чжао, хакерам, причастным к взлому площадки,
удалось захватить контроль над рядом аккаунтов пользователей и провести крупные
выводы средств из них таким образом, чтобы обойти систему безопасности. Система
мониторинга рисков обнаружила подозрительную активность только тогда, когда
хакеры посредством одной транзакции вывели украденные биткоины с биржи. После
этого система мгновенно приостановила все последующие выводы.
Вначале команда Binance не поняла, что произошло. На тот момент было решено, что
пока идёт расследование, Чжао должен сообщить в Twitter о том, что «серверы для вывода
средств» были переведены в режим «внепланового технического обслуживания».
Коммуникация с
криптосообществом
Как только команда поняла, что биржа была взломана,
информация об этом была опубликована во всех каналах Binance (в блоге компании, Telegram, Twitter и Medium).
Поскольку специалисты компании не знали, чьи аккаунты хакеры
взломали, было решено приостановить выводы средств до тех пор, пока не будут
внесены «значительные изменения» в платформу (чтобы сделать её более безопасной).
В сообщении Binance
от 8 мая говорилось, что на проведение «тщательного аудита безопасности»
компании понадобиться около недели, а во время этого периода выводы и
зачисление средств будут оставаться недоступными.
Благодаря максимально честной и открытой коммуникации с
пользователями биржи, Binance
удалось получить от них «огромную поддержку».
AMA-сессия Чанпэна Чжао в Periscope
Появление главы Binance в прямом эфире
хорошо подействовало на многих клиентов биржи и успокоило их. Однако в ходе
трансляции Чжао допустил одну ошибку: перед сессией ему сказали, что один из
разработчиков Bitcoin Core предложил возможный способ отменить транзакцию, проведённую
хакерами. В частности, речь шла о вознаграждении майнеров. И Чжао упомянул эту
идею «реорганизации» во время сессии, чем вызвал на себя огонь критики со
стороны Bitcoin-максималистов
в Twitter.
Эмоциональное
состояние Чжао сразу после того, как он узнал о краже биткоинов
Первые десять минут он был в шоке, но затем взял себя в руки
и путём несложных расчётов понял, что потери можно полностью покрыть из фонда SAFU. Тем временем команда
биржи перешла в «режим войны», а профессионализм и поддержка сотрудников подняли
дух Чжао.
Поддержка от
криптосообщества
Binance получила поддержку из многих источников: от пользователей, защищающих биржу в социальных сетях и помогающих отвечать на вопросы; волонтёров (Binance Angels), работающих с пользователями на разных платформах; аналитических компаний, которые помогали отследить украденные средства; бирж и платёжных сервисов, предлагающих помочь через блокировку всех депозитов, связанных с адресами хакеров; а также правоохранительных органов со всего мира, предлагающих помощь в расследовании.
Выводы
Так чем же был этот инцидент для компании? По словам Чжао,
он оказался не таким плохим событием для Binance.
«Этот инцидент действительно может быть полезным для нас в долгосрочной перспективе. Безопасность – это бесконечная работа. В сфере безопасности всегда есть, чем заняться, и мы внедрили много изменений в последнюю неделю и продолжим внедрять их в будущем. Благодаря этому инциденту Binance стала намного безопаснее – причём, не только в пострадавших областях, но и в целом», – отметил Чжао.
Он также выразил надежду, что опыт Binance станет
новым эталоном того, как команды проектов должны общаться со своими
пользователями – как в хорошие, так и в трудные времена.
Напомним, что Binance возобновила работу
через неделю после взлома. По состоянию на 15 мая, биржа разблокировала вывод
большинства токенов и пообещала наградить пользователей за поддержку.
Новости криптовалют – Anycoin.news
Автор: Анна Бондарь
