Binance опубликовала резюме по итогам хакерской атаки
-
CEO криптовалютной биржи Binance, 7 мая потерявшей 7 000 биткоинов в результате хакерской атаки, Чангпен Жао спустя почти 2 недели с момента инцидента составил ретроспективу произошедших событий.
«Хотя задним числом все обстоятельства предельно ясны, тогда мы не имели полной картины случившегося», – пишет Жао. Например, компания не знала точных масштабов атаки, сопутствующих рисков и допускала наличие в своих рядах “крота”.
После того как вывод средств был остановлен, наиболее злободневным вопросом для пользователей стали сроки, в течение которых они вновь смогут получить доступ к своим активам. «В технологической сфере невозможно назвать точное время внедрения подобных изменений, однако, огласив его сообществу, наша команда создала для себя дедлайн, – добавляет CEO Binance. – Чтобы восстановить систему в течение недели, нашей команде пришлось проделать квартальный объём работы за эту неделю».
Жао также описывает события, на фоне которых он сделал повергнувшее сообщество в гнев заявление о возможности реорганизации блокчейна биткоина с целью ликвидации последствий атаки: «Перед тем как отвечать на вопросы, я не спал всю ночь и ощущал это на себе. Я вздремнул 15 минут перед AMA, а когда проснулся, команда рассказала мне об интересном предложении разработчика Bitcoin Core. На его изучение я потратил несколько секунд. Там было слово “реорганизация”. Хотя я знал о наличии технической возможности отката истории транзакций через атаку 51%, до меня никогда не доходила информация о возможности изменения одной транзакции при сохранении всех остальных. Я рассказал об этом предложении, но не знал, что это было запретной темой. Урок усвоен».
Оценив масштабы атаки, Жао пришёл к выводу, что собственных средств Binance хватит для компенсации ущерба. Объём похищенных активов также оказался сравним с суммой, выведенной биржей из обращения в ходе одного из квартальных сжиганий токенов год назад.
В сентябре 2017 года, когда власти Китая наложили запрет на ICO и “рекомендовали” вернуть деньги инвесторам, под удар попало множество проектов, кто пользовался помощью Binance в процессе привлечения финансирования и не имел возможности рассчитаться в соответствии с полученным указанием. Согласно Жао, тогда Binance оценила сумму убытков пользователей и проектов в $6 млн и решила помочь им, выделив для этих целей 35% резервов или всю имевшуюся на тот момент прибыль. За 2 месяца до этих событий сама Binance привлекла $15 млн. «В последнем эпизоде $40 млн представляли собой меньший процент наших денежных резервов, плюс у нас уже был фонд #SAFU, который мог полностью покрыть ущерб», – добавляет он.
Помимо множества бирж, вызвавшихся блокировать депозиты с кошельков злоумышленников, и аналитических компаний, предложивших свою помощь, готовность оказать поддержку выразили правоохранительные органы разных стран, расследованиям которых ранее содействовала Binance.
В заключение Жао пишет, что принятые по итогам инцидента меры помогли «Binance стать значительно более безопасной, чем раньше, причём не только в затронутых областях, но и в целом».
-
Бинанс достойно вышли из щекотливой ситуации. Они проделали огромную работу для нарабатывания своей репутации и не собираются сдавать свои позиции.
-
Чжао правильно сделал, что не стал делать для себя исключение и откатывать сеть биткоина. это создало бы неприятный прецедент.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
Чжао правильно сделал, что не стал делать для себя исключение и откатывать сеть биткоина. это создало бы неприятный прецедент.
кто бы ему дал это сделать... вот в чем вопрос.
-
@casio он сказал, что получил интересное предложение разработчика Bitcoin Core, так что не факт.
-
Думаю их работа над устранением причин и последствий взлома послужили толчком к усоверсенствованию безопасности не только Бинанс, но и показали другим, что работы еще много и хакеры на месте не стоят. Приятно, что история закончилась хорошо
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio он сказал, что получил интересное предложение разработчика Bitcoin Core, так что не факт.
ну непонятно кто давал право кор разработчикам такое предлагать вообще...
-
@casio Чжао сам понял, что такое решение навсегда погубит его репутацию, поэтому лучше понести финансовые затраты.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio Чжао сам понял, что такое решение навсегда погубит его репутацию, поэтому лучше понести финансовые затраты.
правильно сделал. Иначе бы сообщество давно бы его спустила с олимпа.
-
@casio вот видите, в этом и заключается великая сила сообщества. а был бы он царьком, то сделал бы и плевать хотел на остальных.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio вот видите, в этом и заключается великая сила сообщества. а был бы он царьком, то сделал бы и плевать хотел на остальных.
ну это только начало ... как бы бинанс потом это все не сделало бы.
-
@casio если сейчас не сделали, то и потом не сделают. общество же не никуда не денется.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio если сейчас не сделали, то и потом не сделают. общество же не никуда не денется.
ну потом может они в сообществе будут более значительную роль иметь ... не такую как сегодня.
-
@casio у них и сейчас роль не самая последняя и если бы совести не было, то пошли бы против всех уже сейчас.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio у них и сейчас роль не самая последняя и если бы совести не было, то пошли бы против всех уже сейчас.
ну сейчас они хоть и крупная биржа, но только как бы одна из всех, пусть даже и крупных
-
@casio уже сейчас она могла бы диктовать свои условия, но не делает этого.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio уже сейчас она могла бы диктовать свои условия, но не делает этого.
пока диктовать условия им думаю как бы рано. диктовалка не выросла.
-
@casio уже выросла, могут много надиктовать. но судя по всему, это не является целью биржи.
-
Участник @ivan-ivanov написал в Binance опубликовала резюме по итогам хакерской атаки:
@casio уже выросла, могут много надиктовать. но судя по всему, это не является целью биржи.
Ну а какая цель еще может быть у них ? сделать нас всех богаче ?
-
@casio создать настоящее криптовалютное сообщество, это и должно быть целью всех проектов.