Глава Binance подвёл итоги после майского взлома биржи

Сооснователь и глава Binance Чанпэн Чжао (Changpeng Zhao) опубликовал пост, в котором рассказал, как он и его сотрудники пережили недавний взлом биржи на 7070 BTC.

Что произошло 7 мая

Согласно Чжао, хакерам, причастным к взлому площадки, удалось захватить контроль над рядом аккаунтов пользователей и провести крупные выводы средств из них таким образом, чтобы обойти систему безопасности. Система мониторинга рисков обнаружила подозрительную активность только тогда, когда хакеры посредством одной транзакции вывели украденные биткоины с биржи. После этого система мгновенно приостановила все последующие выводы.

Вначале команда Binance не поняла, что произошло. На тот момент было решено, что пока идёт расследование, Чжао должен сообщить в Twitter о том, что «серверы для вывода средств» были переведены в режим «внепланового технического обслуживания».

Коммуникация с криптосообществом

Как только команда поняла, что биржа была взломана, информация об этом была опубликована во всех каналах Binance (в блоге компании, Telegram, Twitter и Medium).

Поскольку специалисты компании не знали, чьи аккаунты хакеры взломали, было решено приостановить выводы средств до тех пор, пока не будут внесены «значительные изменения» в платформу (чтобы сделать её более безопасной).

В сообщении Binance от 8 мая говорилось, что на проведение «тщательного аудита безопасности» компании понадобиться около недели, а во время этого периода выводы и зачисление средств будут оставаться недоступными.

Благодаря максимально честной и открытой коммуникации с пользователями биржи, Binance удалось получить от них «огромную поддержку».

AMA-сессия Чанпэна Чжао в Periscope

Появление главы Binance в прямом эфире хорошо подействовало на многих клиентов биржи и успокоило их. Однако в ходе трансляции Чжао допустил одну ошибку: перед сессией ему сказали, что один из разработчиков Bitcoin Core предложил возможный способ отменить транзакцию, проведённую хакерами. В частности, речь шла о вознаграждении майнеров. И Чжао упомянул эту идею «реорганизации» во время сессии, чем вызвал на себя огонь критики со стороны Bitcoin-максималистов в Twitter.

Эмоциональное состояние Чжао сразу после того, как он узнал о краже биткоинов

Первые десять минут он был в шоке, но затем взял себя в руки и путём несложных расчётов понял, что потери можно полностью покрыть из фонда SAFU. Тем временем команда биржи перешла в «режим войны», а профессионализм и поддержка сотрудников подняли дух Чжао.

Поддержка от криптосообщества

Binance получила поддержку из многих источников: от пользователей, защищающих биржу в социальных сетях и помогающих отвечать на вопросы; волонтёров (Binance Angels), работающих с пользователями на разных платформах; аналитических компаний, которые помогали отследить украденные средства; бирж и платёжных сервисов, предлагающих помочь через блокировку всех депозитов, связанных с адресами хакеров; а также правоохранительных органов со всего мира, предлагающих помощь в расследовании.

Выводы

Так чем же был этот инцидент для компании? По словам Чжао, он оказался не таким плохим событием для Binance.

«Этот инцидент действительно может быть полезным для нас в долгосрочной перспективе. Безопасность – это бесконечная работа. В сфере безопасности всегда есть, чем заняться, и мы внедрили много изменений в последнюю неделю и продолжим внедрять их в будущем. Благодаря этому инциденту Binance стала намного безопаснее – причём, не только в пострадавших областях, но и в целом», – отметил Чжао.

Он также выразил надежду, что опыт Binance станет новым эталоном того, как команды проектов должны общаться со своими пользователями – как в хорошие, так и в трудные времена.

Напомним, что Binance возобновила работу через неделю после взлома. По состоянию на 15 мая, биржа разблокировала вывод большинства токенов и пообещала наградить пользователей за поддержку.